Linux är generellt en härdad , säkert operativsystem , men det är fortfarande utsatta för webb attacker som alla andra operativsystem , i synnerhet när det används på en webbserver . För att skydda Linux från webb attacker som spam , hacka , Denial of Service , kapar och kommandot , måste du säkra och övervaka ditt system . Instruktioner
1
Inaktivera starta skript, program eller tjänster som du inte behöver . Ta bort oanvända konton och grupper . Använd inte tjänster som finder , sendmail eller FTP om du inte måste. Om du inte använder dem , se till att de kör bakom en brandvägg och är säkra .
2
Applicera patchar regelbundet till applikationer och operativsystemet . Prenumerera på postlistorna om säkerhet som LinuxSecurity.com .
3
Använd filtrering av skräppost och virusskydd . Använd en textbaserad e-läsare för att undvika körning virus .
4
Set kernel och brandväggsregler för att förhindra fusk och attacker . Konfigurera portarna 80 , 443 och andra tillåtna portar .
5
Övervaka dina loggfiler för ovanlig aktivitet . Spara loggfiler till en värd eller en unwritable fil så att de inte kan ändras . Kör kommandot netstat regelbundet för att leta efter ovanliga aktiviteter .
6
Byt lösenord minst varannan månad . Använd lösenord som är en kombination av siffror och versaler och gemener . Använd inte företagets namn eller något ord som är lätta att gissa . Gör lösenordet minst sju tecken långt .
7
Blockera root-åtkomst från externa anslutningar . Begränsa root access internt . Inte logga in som root om du inte måste. Ta bort åtkomst till program som cmd.exe . Börja webbservrar med så få konto privilegier som behövs .
