Linux系统安全：避免在迁移Linux时犯错误

导读：对于Linux系统安全而言，可能部分朋友认为相对来说安全性能会更高一些，但是Linux系统安全仍然是建立在管理员强大的安全意识上的，在网络和的世界里，没有最安全的系统，只有最安全的管理员．

对于许多人来说，迁移到Linux是一件乐事。而对于另外一些人来说，这简直是一场恶梦。尤其是对于一些刚步入Linux管理大门的管理员来说，如果不避免一些常见的错误，就容易给单位的网络或系统带来安全风险。本文将为帮助这些新手们避免这些错误提供一些建议。

错误一：忽视更新

这并不是说 Linux管理员缺乏技巧。不过，许多Linux管理员在运行了Linux之后，以为日后就无事可做了，以为它安全可靠。其实，新的更新可以为一些新的漏洞打上补丁。维持更新可以在一个易受损的系统与一个安全的系统之间构造分水岭。Linux的安全来自于不断地维护。为了实现安全性，为了使用一些新的特性和稳定性，任何管理员都应当跟上Linux的更新步伐。

错误二：不经过严格审核，从多种渠道下载安装各种类型的应用程序

乍看起来，这也许是一个不错的主意。如果你在运行Ubuntu，你会知道包管理程序使用的是.deb软件包。不过，你找到的许多应用程序是以源代码的形式提供的。没有问题吗？这些程序安装后也许能够正常工作。

但是你为什么不能随意安装程序呢？道理很简单，如果你以源的形式安装了程序，那么，你的软件包管理系统将无法跟踪你所安装的东西。因此，在程序包 A(以源的形式安装)依赖于程序包B(从一个.deb库安装的)，而软件包B是从更新管理器更新的时候，会发生什么事情呢？程序包A可能运行，也可能无法运行。不过，如果程序包A和B都从.deb库安装的话，二者都能运行的机会将更高。此外，在所有的程序包都来自于同样的二进制类型时，更新程序包将更为容易。

错误三：糟糕的口令

记住，root 的口令通常是linux王国的关键。所以为什么要让root的口令那么容易被破解呢？保障你的用户口令的健壮性至关重要。如果你的口令比较长，且难于记忆，可将这个口令存放在一个可被加密的位置。在需要这个口令时，可用解密软件解开这个口令使用之。

错误四：将服务器启动进入到X

在一台机器是专用服务器时，你可能会想到安装X，这样一些管理任务就会简单一些。不过，这并不意味着用户需要将服务器启动进入到X。这样会浪费珍贵的内存和 CPU资源。相反地，你应当在级别3上停止启动过程，进入命令行模式。这样做不但会将所有的资源留给服务器，而且还会防止泄露机器的机密。要登录到X，用户只需要以命令行方式登录，然后键入startx进入到桌面。

错误五：随意许可，原因是不理解许可

如果对许可配置不当，就会给黑客留下机会。处理许可问题的最简单方法是使用所谓的RWE方法，即Read(读取)、Write(写入)、Execute(执行)。假设你想让一个用户能够读取一个文件但不能写入文件。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点