|
眾所周知,Linux是一種開放源代碼的操作系統,由于 它的自由開放性和技術先進性,在服務器領域, Linux主機占用了很大的市場, 做為平民化的Linux虛擬主機, 也越來越多少接觸了. 順應了廣大軟件開發商及用戶日益高漲的對信息系統知情權的要求,從而迅速贏得了普遍的支持和認同,并得以迅速傳播。本文介紹虛擬主機設置。
正是因為Linux的安全特性和虛擬主機速度有保障,使得它在市場中保持了一定的占有率,且市場占有率有擴大的趨勢。全球專家預測,Linux在未來幾年內將以每年 25%的速度增長,中國的Linux和Linux虛擬主機市場更將保持40%。虛擬主機Linux系統下的安全設置需要從三個方面去考慮:
Linux系統本身的有以下的優勢:
1、Free的精神,自由使用
2、Open的思想,開放源代碼,自主改進或定制
3、穩定性,安全性,高效性
4、完善的網絡功能,內置TCP/IP協議
5、真正意義上的多任務、多用戶操作系統
6、完全運行于保護模式,充分利用了CUP性能
7、先進的內存管理機制,更加有效地利用物理內存
8、與UNIX系統在源代碼級兼容,符合IEEE POSIX標準
9、支持數十種文件系統格式
10、設備獨立性,良好的可移植性
11、無昂貴的版權費,低成本
Linux操作系統處理安全規則和技巧:
1.盡量保持與網絡有關的最重要的程序包的最新,最好訂閱一些相應的郵件列表以獲得bind、postfix、ssh等程序的 最新版本的公告。同樣的原則也適用于與本地安全相關的軟件。
2.禁用你并不絕對需要的任何用于服務器正常工作的任何網絡服務。這會使你的系統更加安全。可以用 netstat程序發現套接字狀態為LISTEN的開放端口。
3.在以root身份登錄時,避免做一些常規工作。這會減少你感染病毒的風險,并且可以防止你犯一些錯誤。
4.如果可能的話,在一臺遠程機器上工作時,盡量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成為標準的操 作規范。因為SSH的安全性眾所周知。
5.來自SUSE的RPM程序包都進行了數字簽名。你可以在控制臺上輸入下面的內容來驗證任何SUSE RPM程序包的完整性:rpm — chechsig package.rpm。所需要的公共gpg-key要在安裝時要復制到root的主目錄。
6.經常檢查用戶和系統文件的備份。請記住:如果你沒有測試備份是否正常工作,它就形同虛設,毫無價值。
7.檢查你的日志文件。在可能的情況下,編寫小型的腳本程序來搜索可疑的項目。
8.設置安全措施要保證其冗余性。多看到一些安全消息總比沒有消息要好得多。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
