Linuxシステムのセキュリティーを向上させる5つの方法

Linuxオペレーティングシステムの下でも、ネットワークに接続されているコンピュータのセキュリティを保護することは終わりのない挑戦です。この記事で提供されている簡単な方法は、Linuxマシンのセキュリティーを向上させるのに役立ちます。

そう思いますか？ Linuxなので、システム内で何もしなくても安全です。もう一度考えてみるべきです。 Linuxはオペレーティングシステムですが、問題の鍵はネットワークに接続することです。そのため、セキュリティ対策も必要です。オペレーティングシステムとしては非常に安全ですが、100％安全なオペレーティングシステムはないため、次の点に注意する必要があります。この記事では、5つの重要な安全上のヒントを示します。

1、キーホルダーに細心の注意を払う

多くの人がこの操作は非常に面倒だと思います。コンピュータにログインしてネットワーク（またはLDAP（Lightweight Directory Access Protocol）サーバー）へのリンクを要求したら、キーリングパスワードを入力する必要があります。この機能を無効にすると、ユーザーは空のパスワードを使用して警告メッセージを無視し、暗号化されていない情報（パスワードを含む）を送信できるようになります。これはお勧めできません。この機能は面倒なことだと思うかもしれませんが、ネットワークを介して送信されるパスワードを暗号化して漏洩を防ぐためのものです。

2、ユーザーパスワードの更新を強制する

マルチユーザー環境（Linuxユーザーが慣れている環境）を実行している場合は、各ユーザーが自分のパスワードを頻繁に更新するようにしてください。これを達成するためには、chageコマンドを使用する必要があります。 sudo chage -l username（ユーザー名は確認したいユーザーの名前を指す）コマンドを使用すると、ユーザーのパスワードが期限切れになっていないかどうかを確認できます。たとえば、ユーザのパスワードを期限切れに設定し、次回ログインしたときにもパスワードを更新する必要があるとします。これを行うには、コマンドsudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION（コマンドのすべての大文字部分はユーザー定義です）を入力します。このコマンドについてもっと知りたい場合は、manページを参照してください。コンピュータの基本的な質問

3、セキュリティ強化のLinuxサブシステムを盲目的に無効にしないでください。

キーリングと同様に、セキュリティ強化のLinuxサブシステムも存在します。 SEはEnhanced Securityの略で、アプリケーションアクセスを制御するメカニズムを提供します。セキュリティが強化されたLinuxサブシステムを無効にすることを含む多くの「ソリューション」を読んだことがありますが、実際のソリューションの観点からすると、そうすることはますます深刻な問題につながるだけです。アプリケーションが機能しない場合は、セキュリティが強化されたLinuxサブシステムを無効にするのではなく、セキュリティが強化されたLinuxサブシステムの戦略を需要に合わせて調整する必要があります。コマンドラインから操作したくない場合は、polgenguiというグラフィカルインタフェースツールを選択できます。

4. rootとしてログインしない

私は正当な理由でこの規則に違反することが多いようです。 Linuxユーザがrootとしてログインしないことの重要性を強調しても仕方がありません。システムを管理する必要がある場合は、通常のユーザーでログインしてsuコマンドを使用します。これは、rootユーザーでsudoコマンドを使用するよりも合理的です。 rootユーザーとしてログインすると、大きなセキュリティ上のリスクが生じ、通常のユーザーとしてログインしたときには通常アクセスされないシステムやサブシステムにアクセスできます。したがって、コンピュータの知識はこれをお勧めしません。最善の選択肢は、頻繁に使用されるアカウントでログインすることです。
5、タイムリーなセキュリティアップデート
LinuxとWindowsは、アップデート処理に大きな違いがあります。 Windowsシステムでは、通常、少数の大規模なアップデートに慣れています。Linuxオペレーティングシステムを使用すると、より狭い範囲のアップデートが頻繁に実行されます。システムにセキュリティパッチを適切にインストールせずにこれらのアップデートを無視すると、壊滅的な結果が生じる可能性があります。これらのアップデートのいくつかは、実際にはすぐに有効にする必要があるセキュリティパッチであることに留意する必要があります。更新を示すアイコンを無視しないでください。簡素化されたGUIなしのサーバーを使用している場合は、スケジュールされたタスクを設定して更新を確認するか、毎日または毎週手動で確認してください。システムがより安全になるように最新のアップデートを保管してください。コンピュータ

ヒント

さて、あなたのLinuxシステムはより安全だと思いますか？あなたはこれらの5つのヒントがシステムセキュリティを新たなレベルに上げることができるという感覚を持つべきです。これは完全なリストではないことに注意してください。これは仕事のほんの始まりに過ぎず、ネットワークに接続されたコンピュータのセキュリティは絶え間なく変わり続けています。しかし、これらのヒントの助けを借りて、あなたはより良いこの課題を満たすことができます。

zh-CN"],null,[1],zh-TW"]]]