linux安全原则

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量585 收藏
点赞数
分类专栏: linux学习 文章标签: linux 安全 系统安全 安全原则 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Small_Mouse0/article/details/79035804
版权

一,最少安装原则

只安装你确实需要的那些程序包。要是有不需要的程序包,那就清除。程序包数量越少,代码没打上补丁的可能性就越小。在安装任何软件和依赖程序包(比如ownCloud)之前,你应该读一下ownCloud的说明文档,只安装它需要的那些程序包。

二、最少运行原则

只运行需要的那些服务。许多发行版或程序包可能会开启某些服务,在不同的端口上运行。这可能会带来安全风险。

三、限制访问原则

就好比你不会把自家钥匙随随便便交给认识的人,也不会将访问服务器的权限交随随便便授予认识的人。一旦明确了这个规则,就可以限制对服务器的访问。要牢记这点:这一切打消不了决意要破坏你服务器的坏人的念头。不过,其作用在于为你的服务器增添了多一层的安全,防范只是捡漏的不法分子。

四、最少使用root原则

超级用户权限比较大,容易使用危险操作,所以多使用普通用户,少使用root用户。

五、端口变更

端口变更也是常用的安全手法,默认端口每个人都知道,很容易被别人嗅探,攻击。

六、使用秘钥登录

通过无密码登录更容易通过ssh进入到服务器,并且完全禁用密码验证,增添另一层安全。务必要牢记一点:你只能够从创建ssh密钥的那台机器登录进入到你的服务器



鼠晓
关注
专栏目录
Linux系统安全配置的一些规则(整理)
wangxiaofei2006的专栏
06-28 4513
Linux系统安全配置的一些规则   1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长度,至少等于8。 修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使用时间,保证定期更换口令,修改参 数PASS_MIN_DAYS。 2.用户超时注销 编辑
Linux安全配置标准
06-25
### Linux安全配置标准详解 #### 一、目的 《Linux安全配置标准》旨在根据公司的信息安全管理政策要求,为公司的Linux系统提供一套标准化的安全配置指南。该标准不仅为Linux系统的初始设计、实施提供了技术指导,...
Linux基本原则
tongtongsong的博客
04-26 350
一、    Linux基本原则1、严格区分大小写。2、由目的单一的小程序组成,组合小程序完成复杂任务。3、一切皆文件4、尽量避免捕获用户接口5、配置文件保存为存文本的格式...
linux基本原则
yangkailan的博客
06-05 565
1、由目的单一的小程序组成;组合小程序完成复杂任务;2、一切皆文件;3、尽量避免捕获用户接口;4、配置文件保存为纯文本格式;5、shell:基于文本流的控制方式...
Linux系统安全最小原则
weixin_30709809的博客
07-07 129
系统安全最小原则 1.安装Linux系统最小化,选包最小化,不用就不安装2.开机服务最小化(5个)ssh network sysstat crontd rsyslog3.操作命令最小化 rm -rf h.txt(错误操作)4.登录最小化,普通用户登录即可5.普通用户权限最小化,文件目录权限最小化 ftl(Java编写的模板引擎)6.关闭防火墙(没有外网的情况) 转载于:https:...
Linux安全配置规范(20180615172451)
03-27
Linux 系统中,需要遵守最小特权原则,限制用户和应用程序的权限,以避免可能的安全风险。 2.3 文件访问控制 需要对文件访问权限进行限制,以避免可能的安全风险。 2.4 网络服务配置 需要对网络服务进行配置...
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
Linux安全加固:使用Firejail打造坚不可摧的沙箱环境
最新发布
07-11
它遵循自由软件和开源开发的原则,任何人都可以自由地使用、修改和分发Linux内核。Linux内核是操作系统的核心部分,负责管理系统资源,如任务调度、文件系统、设备驱动程序、内存管理等。 Linux的主要特点包括: 1...
Linux的基本原则
zjt597778912的博客
02-05 251
一切皆文件: 所有的(包括程序,硬件设备,等)都以文件的形式存在于Linux中 由单一的小程序组成,组合小程序,完成复杂任务 编写小的命令程序,通过组合整理完成自己所要达到的目的 尽量避免捕获用户接口 尽量减少与用户交互,比如如果命令运行成功则不会显示任何信息,没有消息是最好的消息 配置文件保存为纯文本格式 所有文件都是纯文本格式,有三类权限:rwx ...
LINUX 安全守则
bjguan's BLOG
04-18 2410
Introduction to Linux Security GuidelinesAuthor: Dawar Naqvi, Information System Coordinator / Linux Admin & Senior Oracle DBA, Los Angeles County Department of Health ServicesDate: January 2006This
linux安全配置
qq_52712762的博客
05-27 1960
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Linux安全配置规范
斜尘的博客
07-26 280
适用于redhat、suse、fedroa、Linux 操作系统。 本规范明确了设备的基本配置安全要求,为设备工程验收和设备运行维护环节明确相关安全要求提供指南。 出自公众号:工程师江湖 一. Linux企业版安全配置规范 1.1 口令帐号 1.1.1 检查空口令帐号 编号 安全要求-系统-Linux配置-2.1.1 要求内容 检查系统帐号和口令,禁止使用空口令帐号 操作指南: 以root...
linux编程模式,设计模式之六大原则
weixin_42525428的博客
05-13 189
单一职责原则单一职责原则(Single responsibility principle),就一个类而言,应该只有一个引起它变化的原因。在实际编程中的体现,比如一个类只是某一个事物相关的集合,一个函数只做一件事情,不要在这个函数中编写一些不想关的逻辑,这样可以最大程度的提高程序的可维护性,可复用性。开放-封闭原则开放-封闭原则,是说软件实体(类、模块、函数等等)应该可以扩展,但是不可以修改,即对扩...
Linux系统如何提高安全性,应该做些什么设置?
高性价比服务器就选:蓝易云
04-20 467
5. 安装和使用安全性高的软件:选择安全性高的软件可以减少漏洞和攻击的可能性。例如,使用OpenSSH而不是Telnet,并为OpenSSH配置安全选项,使用开源的加密软件TLS/SSL协议来支持安全的Web传输。2. 启用防火墙:以开放端口的方式运行服务器是有风险的,因为攻击者可以通过开放的端口攻击系统。6. 配置登录保护:更改默认登录名和密码,设置密码策略来保护密码的强度,配置SSH登录选项,使用公钥身份验证等。通过上述设置和建议,可以大幅提高Linux系统的安全性和防御攻击的能力。
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3654
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鼠晓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值