Linux è generalmente un sistema operativo indurito, sicuro, ma è ancora soggetta ad attacchi web come qualsiasi altro sistema operativo, in particolare quando utilizzato su un server web. Per proteggere Linux da attacchi web come lo spam, hack, denial of service, dirottamenti e l'esecuzione di comandi, è necessario proteggere e monitorare il sistema.

istruzione

1 Blocco start-up script, programmi o servizi non necessari. Rimuovere gli account inutilizzati e gruppi. Non usare servizi come Finder, sendmail o FTP se non è necessario. Se lo fai usarli, assicurarsi che corrono dietro a un firewall e sono sicuri.

2 Applicare le patch regolarmente alle applicazioni e il sistema operativo. Iscriviti alla mailing list di sicurezza come LinuxSecurity.com.

3 Utilizzare il filtraggio dello spam e protezione anti-virus. Utilizzare un lettore di e-mail basato su testo per evitare i virus esecuzione.

4 Impostare le regole del kernel e firewall per prevenire lo spoofing e attacchi. Configurare le porte 80, 443 e altri porti ammissibili.

5 Controlla i file di log per attività insolita. Salvare i file di log di un host remoto o un file non scrivibile in modo che non possono essere alterati. Eseguire il comando netstat regolarmente per cercare attività insolite.

6 Cambiare le password almeno ogni pochi mesi. Utilizzare password che sono una combinazione di numeri e lettere maiuscole e minuscole. Non utilizzare il nome della società o delle parole che sono facili da indovinare. Fare la password di almeno sette caratteri.

7 Bloccare l'accesso root da connessioni esterne. Limitare l'accesso di root internamente. Non accedere come root a meno che non si deve. Rimuovere l'accesso a programmi come cmd.exe. Avviare applicazioni server web con il minor numero di conto privilegi come necessario.