〖文本方式〗  〖关闭窗口〗  〖打印本页〗

-  爱心种子小博士  (http://www.51dibs.com/)
--  生活文字  (http://www.51dibs.com/article.asp)
----  高Linux系统安全性的十招<四>   (http://www.51dibs.com/article_view.asp?id=24830)
--  作者:linux
--  时间:2006-9-6 1:48:22
--  主题:高Linux系统安全性的十招<四>
高Linux系统安全性的十招<四>
   当你仔细设定了各种与Linux相关的组态,并且安装了必要的安全防护工具之后,Linux操作系统的安全性的确大为提高,但是却并不能保证防止那些艺高人胆大的网络黑客的入侵。

   在平时,网络管理人员要经常提高警惕,随时注意各种可疑状况,并且按时检查各种系统日志文件,包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时,要注意是否有不合常理的时间记载。例如:

   ·正常用户在半夜三更登录;

   ·不正常的日志记录,比如日志只记录了一半就切断了,或者整个日志文件被删除了;

   ·用户从陌生的网址进入系统;

   ·因密码错误或用户账号错误被摈弃在外的日志记录,尤其是那些一再连续尝试进入失败,但却有一定模式的试错法;

   ·非法使用或不正当使用超级用户权限su的指令;

   ·重新开机或重新启动各项服务的记录。

   第10招:共同防御,确保安全

   从计算机安全的角度看,世界上没有绝对密不透风、百分之百安全的计算机系统,Linux系统也不例外。采用以上的安全守则,虽然可以使Linux系统的安全性大大提高,使顺手牵羊型的黑客和电脑玩家不能轻易闯入,但却不一定能阻挡那些身怀绝技的武林高手,因此,企业用户还需要借助防火墙等其他安全工具,共同防御黑客入侵,才能确保系统万无一失。

爱心种子小博士