Linux er generelt en hærdet, sikkert operativsystem, men det er stadig tilbøjelig til web angreb som noget andet operativsystem , især når de anvendes på en webserver . For at beskytte Linux fra web angreb som spam, hacks, denial of service , hijacks og kommando udførelse , skal du sikre og overvåge dit system. Instruktioner
1
Disable opstart scripts, programmer eller tjenester, du ikke kræver . Fjern ubrugte konti og grupper. Brug ikke tjenester som finderen sendmail eller FTP , medmindre du skal. Hvis du bruger dem, sørg for at de kører bag en firewall og er sikre.
2
Anvend patches jævnligt til applikationer og operativsystemet. Abonner på sikkerhed postlister som LinuxSecurity.com .
3
Brug spamfiltrering og virusbeskyttelse . Brug en tekst - baseret e-mail -læser for at undgå udførende virus.
4
Set kerne og firewall regler for at forhindre spoofing og angreb . Konfigurer port 80 , 443 og andre tilladte porte .
5.
Overvåg dine logfiler for usædvanlig aktivitet . Gem log filer til en ekstern vært eller skrivbar fil, så de ikke kan ændres. Kør netstat kommandoen regelmæssigt for at lede efter usædvanlig aktivitet .
6
ændre adgangskoder mindst hver par måneder. Brug passwords, der er en kombination af tal og store og små bogstaver . Må ikke bruge virksomhedens navn eller nogen ord , som er nemme at gætte. Gør adgangskoden mindst syv tegn.
7
Block root-adgang fra eksterne forbindelser. Begrænse root adgang internt. Må ikke logge ind som root , medmindre du skal. Fjern adgang til programmer som cmd.exe . Start webserverapplikationer med så få kontoprivilegier som nødvendigt .