Ako sa chrániť Linux z webovej útoky

Linux je zvyčajne kalená , bezpečný operačný systém , ale je to stále náchylný k webovým útokom , ako akýkoľvek iný operačný systém , a to najmä pri použití na webovom serveri . Ak chcete chrániť Linux z webových útokov , ako je spam , hacky , odopretie služby , unesie a vykonanie príkazu , musí zabezpečiť a monitorovať váš systém . Pokyny
1

Zakázať start - up skripty , programy alebo služby , ktoré nepotrebujú . Odstráňte nepoužívané kontá a skupiny . Nepoužívajte služby , ako nálezcu , sendmail alebo FTP , ak musíte . Ak použijete je , uistite sa , že beží za firewallom a sú v bezpečí .
2

Použiť záplaty pravidelne aplikácií a operačného systému . Prihlásiť sa k zoznamu bezpečnostných mailing ako LinuxSecurity.com .
3

Pomocou filtrovania nevyžiadanej pošty a antivírusovej ochrany . Pomocou textového e - mailový čitateľa , aby sa zabránilo realizácii vírusy .
4

Nastavte jadro a pravidlá brány firewall , aby sa zabránilo falšovaniu a útokom . Konfigurácia portov 80 , 443 a ďalšie povolené porty .
5

Sledujte svoje súbory protokolu pre nezvyčajné aktivity . Uložiť log súbory k vzdialenému hostiteľovi alebo zapisovať súbor tak , že nemôžu byť zmenené . Spustenie príkazu netstat pravidelne sa pozrieť na neobvyklú aktivitu .
6

Zmena hesla aspoň raz za niekoľko mesiacov . Použite heslá, ktoré sú kombinácie čísel a veľkých a malých písmen . Nepoužívajte názov firmy alebo akékoľvek slová , ktoré možno ľahko uhádnuť . Urobte heslo dlhé aspoň sedem znakov .
7

Blokovanie prístupu koreň z externých pripojení . Obmedziť prístup užívateľa root interne . Nepoužívajte prihlásiť ako root , ak musíte . Odobrať prístup k programom , ako cmd.exe . Spustite webový server aplikácie s čo najmenším počtom účtu výsady podľa potreby .

• Predchádzajúca strana: Ako prezerať fotografie v iPod linux 
• Ďalšia strana: Ako nakonfigurovať IPCop ako Firewall