当前位置:Linux教程 - Linux资讯 - 高Linux系统安全性的十招

高Linux系统安全性的十招

第9招:追踪黑客的踪迹    当你仔细设定了各种与Linux相关的组态,并且安装了必要的安全防护工具之后,Linux操作系统的安全性的确大为提高,但是却并不能保证防止那些艺高人胆大的网络黑客的入侵。    在平时,网络管理人员要经常提高警惕,随时注意各种可疑状况,并且按时检查各种系统日志文件,包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时,要注意是否有不合常理的时间记载。例如:    ·正常用户在半夜三更登录;    ·不正常的日志记录,比如日志只记录了一半就切断了,或者整个日志文件被删除了;    ·用户从陌生的网址进入系统;    ·因密码错误或用户账号错误被摈弃在外的日志记录,尤其是那些一再连续尝试进入失败,但却有一定模式的试错法;    ·非法使用或不正当使用超级用户权限su的指令;    ·重新开机或重新启动各项服务的记录。    第10招:共同防御,确保安全    从计算机安全的角度看,世界上没有绝对密不透风、百分之百安全的计算机系统,Linux系统也不例外。采用以上的安全守则,虽然可以使Linux系统的安全性大大提高,使顺手牵羊型的黑客和电脑玩家不能轻易闯入,但却不一定能阻挡那些身怀绝技的武林高手,因此,企业用户还需要借助防火墙等其他安全工具,共同防御黑客入侵,才能确保系统万无一失。

(出处:http://www.sheup.com)