保护Linux服务器安全的7个步骤

文章摘要：首先安装SpamAssassin这个应用各种技术识别并标注垃圾邮件的一流开源工具，该程序支持基于用户的白名单与灰名单，提高了精确度。接下来，根据常规表达式安装用户级过滤，这个工具可对收件箱接收的邮件进行自动过滤。安装一个入侵检测系统入侵检测系统(IDS)是一些帮助您了解网络改变的早期预警系统。它们能够准确识别(并证实)入侵系统的企图，当然要以增加资源消耗与错误线索为代价。您可以试用两种相当知名的IDS：tripwire，它跟踪文件签名来检测修改;snort，它使用基于规则的指示执行实时的信息包分析，搜索并识别对系统的探测或攻击企图。这两个系统都能够生成电子邮件警报(以及其它行为)，当您怀疑您的

保护Linux服务器安全的7个步骤,标签：服务器故障解决,http://www.88dzw.com

首先安装SpamAssassin这个应用各种技术识别并标注垃圾邮件的一流开源工具，该程序支持基于用户的白名单与灰名单，提高了精确度。接下来，根据常规表达式安装用户级过滤，这个工具可对收件箱接收的邮件进行自动过滤。

安装一个入侵检测系统

入侵检测系统(IDS)是一些帮助您了解网络改变的早期预警系统。它们能够准确识别(并证实)入侵系统的企图，当然要以增加资源消耗与错误线索为代价。您可以试用两种相当知名的IDS：tripwire，它跟踪文件签名来检测修改;snort，它使用基于规则的指示执行实时的信息包分析，搜索并识别对系统的探测或攻击企图。这两个系统都能够生成电子邮件警报(以及其它行为)，当您怀疑您的网络受到安全威胁而又需要确实的证据时，可以用到它们。

定期进行安全检查

要保障网络的安全，这最后一个步骤可能是最为重要的。这时，您扮演一个反派的角色，努力攻破您在前面六个步骤是建立的防御。这样做可以直接客观地对系统的安全性进行评估，并确定您应该修复的潜在缺陷。

有许多工具可帮助您进行这种检查。另外，您还可以利用您所安装的程序(网络服务器、防火墙、Samba)上的公开漏洞，看看能否找到进入的方法。如果您设法找到了突破障碍的办法，其他人同样也能做到，您应立即采取行动关闭这些漏洞。

保护Linux服务器是一项长期的任务，完成上述步骤并不表示你可以高枕无忧。还需要你经常的去维护你的Linux服务器。

上一页  [1] [2]