Linux 系统安全防护全攻略
1. 物理环境安全
在保障 Linux 系统安全时,物理环境的安全是基础。
-服务器空间访问控制:对于服务器机房或配线柜,有不同的访问控制方法。使用带密码锁的特殊钥匙门是一种方式,但当员工离职时需更改密码,存在一定不便。而使用磁条卡是更实用的方法,每位需要进入房间的员工都有自己的卡,员工离职时,只需禁止该卡进入相应区域即可。
-小型环境安全保障:在小型环境中,可能没有专门的服务器机房甚至配线柜。此时,要确保终端设置密码锁定,防止路过的用户访问系统。
-环境因素考量:计算机系统易受自然环境问题影响,如高温、火灾和洪水。服务器位置应远离这些自然灾害的威胁,并且要配备合适的空调系统、除湿器和充足的通风设备,以防止系统过热。
2. 系统安全设置
在确保物理环境安全后,还需采取措施保障虚拟环境的安全,因为即使物理上安全,未经授权的用户仍可通过网络或远程终端访问系统。
-系统/用户文件分离:要保证核心系统和应用程序文件与普通用户文件及主目录分开。大多数标准 Linux 安装会将/home和根/分区分别设置,仅允许 root 用户访问系统分区,这不仅有利于安全,还能在用户目录磁盘空间不足时,不影响系统分区。
-权限设置:在用户目录内,也要为用户和组目录设置适当的访问权限。例如,包含敏感个人和薪资信息的人力资源目录/home/HR <
)