Computer Shop News:
あなたがLinuxの普通のデスクトップユーザーでも、複数のサーバーを管理するシステム管理者でも、同じ問題に直面しています。脅威です。 Linuxは、ネットワーク上で多くの市販のプログラムやツールを見つけることができるオープンシステムです。これは、ユーザーやハッカーにとって便利です。では、どうすればLinuxシステムのセキュリティを保護できるでしょうか。次の4つの要点を見てください。
まず、最新のシステムコアを維持します。
Linuxにはたくさんの流通経路があり、システムのセキュリティを強化するために更新されたプログラムとシステムパッチが頻繁に表示されるので
カーネルはLinuxオペレーティングシステムの中核を成すもので、メモリ内に存在し、オペレーティングシステムの他の部分をロードし、オペレーティングシステムの基本機能を実装するために使用されます。カーネルはコンピュータやネットワークのさまざまな機能を制御するため、そのセキュリティはシステム全体のセキュリティにとって非常に重要です。
Kernelの初期のバージョンにはよく知られているセキュリティ上の脆弱性が多数あり、それらは安定していませんバージョン2.0.x以降だけがより安定で安全で、新しいバージョンの操作効率は大きく変わりました。カーネルの機能を設定するとき、必要な機能だけを選択し、全体としてすべての機能を受け入れないでください。そうしないと、カーネルが非常に大きくなり、システムリソースを消費し、ハッカーに良い機会を残します。
インターネット上にはしばしば新しいセキュリティパッチがあります。Linuxシステム管理者は、よく知られた、頻繁なセキュリティニュースグループを作り、そして新しいパッチをチェックするべきです。
2番目に、強化されたセキュリティツール
SSHはSecure Sockets Layerの略で、rlogin、rsh、rcpなどのユーティリティを安全に置き換えるために使用できるプログラムのセットです。 SSHは、公開鍵テクノロジを使用してネットワーク上の2つのホスト間の通信情報を暗号化し、その鍵を認証ツールとして使用します。
SSHはネットワーク上の情報を暗号化するため、リモートホストに安全にログインして2つのホスト間で安全に情報を転送するために使用できます。実際、SSHはLinuxホスト間の安全な通信を保護するだけでなく、WindowsユーザーもSSHを介して安全にLinuxサーバーに接続できます。
第三に、スーパーユーザーの権限を制限する
先に述べたように、rootはLinux保護の焦点です。無制限の権限を持つため、スーパーユーザーを簡単に承認しないのが最善です。ただし、プログラムによってはスーパーユーザー特権を使用してインストールおよび保守する必要があるため、そのようなユーザーに部分的な特権を付与するために他のツールを使用することができます。 Sudoはそのようなツールです。
Sudoプログラムを使用すると、一般ユーザーはスーパーユーザー特権を取得するために、設定後に自分のパスワードで再度ログインできますが、実行できる命令は限られています。
4番目に、ユーザーアカウントのセキュリティレベルを設定します。
パスワードに加えて、ユーザーアカウントにもセキュリティレベルがあります。これは、Linuxでは各アカウントに異なる権限が与えられるためです。新しいユーザーIDを設定するとき、システム管理者は必要に応じてアカウントに異なる権限を割り当て、それらを異なるユーザーグループにマージする必要があります。
Linuxシステムのtcpdでは、許可されているプレイヤーと許可されていないプレイヤーのリストを設定できます。その中で、許可された担当者のリストは/etc/hosts.allowに設定され、許可された従業員のリストは/etc/hosts.denyに設定されません。セットアップが完了したら、inetdプログラムを再起動して有効にする必要があります。さらに、Linuxは/rar /log /secureファイルへの入力が許可されているかどうかの結果を自動的に記録し、システム管理者はそれに応じて疑わしい入力レコードを検出できます。
各アカウントIDは他の人が扱う必要があります。企業では、IDを担当する従業員が退職した場合、管理者はシステムからアカウントをただちに削除する必要があります。長い間使用されていないアカウントから多くの侵入が借りられています。
ユーザーアカウントの中で、ハッカーはroot権限を持つアカウントを好みますこのスーパーユーザーは、システムで妨げられないように、さまざまなシステム設定を変更または削除する権限を持ちます。したがって、root権限を付与する前に、アカウントを慎重に検討する必要があります。
Linuxシステムの/etc /securettyファイルには、rootとしてログインできる一連の端末名が含まれています。たとえば、RedHatLinuxシステムでは、このファイルの初期値では、リモートユーザーがroot特権でログインすることを許可せずに、ローカル仮想コンソール(rtys)だけがrootとしてログインすることができます。リモートログインからrootとしてログインする必要がある場合は、通常のアカウントとしてログインしてからsuコマンドを使用してスーパーユーザーにアップグレードすることをお勧めします。
zh-CN"],null,[1],zh-TW"]]]
コンピューターストアニュース:5月16日、マイクロソフトはWindows 7 /8.1システムユーザーにユーザーの許可なしにWindows 10をアップグレードするよう恣意的に手配しかし、Micros
コンピュータストアのニュース:Macコンピュータ上のWindows Phoneの同期ツールはアップデートを受けており、アプリケーションはアップグレード後にWP8.1携帯電話をサポートします、ソフトウェ
Windows 8 Release Previewバージョンのリリースに伴い、Windows App Storeで数多くのアプリケーションが利用可能になります。たとえば、Sina Weibo、Renr
従来のデスクトップ部分では、Windows 8システムはWin7とそれほど違いはありませんが、ネットワーク設定など、細部にはまだいくつか違いがあります。 今日は、Win8で一般的に使用されているネッ