技术控

    今日:152| 主题:49194
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] Linux强化论:15步打造一个安全的Linux服务器

[复制链接]
Deleter回忆 发表于 4 天前
35 2

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

Linux强化论:15步打造一个安全的Linux服务器-1 (笔记本电脑,IP地址,服务器,用户名,负责人)

  可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会继续使用它们。你是否也是这样?我希望你不是!
    在这篇文章中,我将会与大家分享一些能够让你的Linux主机更加安全的方法,其中还会包括一些 渗透测试技巧 。  需要注意的是,目前市面上有很多不同的Linux发行版,从命令行工具的角度来看,这些版本虽然各有不同,但原理和处理逻辑是一样的。接下来,让我们开始吧!
  1-记录主机信息

  每当你在对一台新的Linux主机进行安全增强工作时,你需要创建一个文档并在文档中记录下本文所列出的各种项目,而且在工作完成之后,你还要对这些项目进行核查。除此之外,在文档的开头处,你需要记录下这台Linux主机的相关信息:
  设备名称
  IP地址
  Mac地址
  进行安全增强工作的负责人(其实就是你)
  日期
  资产编号(如果你在为一家企业工作,那么你就需要记录下这台设备的资产编号)
  2-BIOS保护

  你需要为这台主机的BIOS设置一个密码,以确保终端用户无法修改或覆盖BIOS中的安全设置,这是非常重要的!BIOS的管理员密码设置完成之后,你需要禁止主机从外部媒体设备(USB/CD/DVD)启动。如果你忽略了这项设置,那么任何人都可以通过一个写入了启动镜像的U盘来访问这台主机中的数据。
  在新版服务器的主板中内置有一个Web服务器,你可以利用它来远程访问主机中的数据。所以你要确保已经修改了服务器管理页面的默认密码,如果可以的话,请直接禁用这个功能。
  3-硬盘加密(机密性)

  大多数Linux发行版在进行安装之前,都允许你对磁盘进行加密。磁盘加密是非常重要的,因为当你的计算机被盗之后,就算小偷将你的硬盘插入他们自己的计算机中也仍然无法读取你的数据。
  在下图中,选择列表中的第三个选项:Guided-use entire disk and set up encrypted LVM(LVM代表逻辑卷管理器)。
  


Linux强化论:15步打造一个安全的Linux服务器-2 (笔记本电脑,IP地址,服务器,用户名,负责人)

  如果你的Linux发行版不支持加密的话,你可以选择使用类似TrueCrypt这样的加密软件。
  
友荐云推荐




上一篇:六大顶级专家齐聚,推荐系统论坛议题曝光
下一篇:iOS预加载Web页面方案
酷辣虫提示酷辣虫禁止发表任何与中华人民共和国法律有抵触的内容!所有内容由用户发布,并不代表酷辣虫的观点,酷辣虫无法对用户发布内容真实性提供任何的保证,请自行验证并承担风险与后果。如您有版权、违规等问题,请通过"联系我们"或"违规举报"告知我们处理。

我的天朝梦 发表于 4 天前
路过 帮顶 嘿嘿
回复 支持 反对

使用道具 举报

m1121 发表于 昨天 01:20
那么问题来了
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读

扫码访问 @iTTTTT瑞翔 的微博
回页顶回复上一篇下一篇回列表手机版
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )|网站地图 酷辣虫

© 2001-2016 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表