LinuxはWindowsより安全であるとよく言われます。しかし、ネットワークに接続されているどのコンピュータも絶対に安全というわけではありません。庭の壁が強いかどうかに注意を払う必要があるように、オペレーティングシステムを維持し強化する必要があります。ここでは、システムを強化するために複数のユーザーが使用できる一般的な手順についてのみ説明します。この記事は問題をどのように強化するかに焦点を当てていますが、強化を始める前に、ユーザーは次の3つの質問を明確に理解する必要があります。1つの質問はシステムの用途です。どのような脆弱性または脅威を保護する必要がありますか。これら3つの質問に因果関係が続きます。つまり、前者が後者の問題の原因であり、後者が前の問題の結果です。ゼロから始める既知のセキュリティ状態からシステムを強化することは完全に可能ですが、実際にはこの強化は「裸の」システムから始めることもできます。これは、ユーザーがシステムディスクを再分割する機会を得られることを意味します。すべてのデータファイルをオペレーティングシステムのファイルから分離することは、慎重なセキュリティ対策ではありません。次のステップは、もちろんシステムを立ち上げ、それから仕事を終わらせるために必要なパッケージを追加するために、最小限のインストールを設定することです。このステップは重要です。インストールを最小限に抑える必要があるのはなぜですか?その理由は、マシン内のコードが少ないほど、悪用される可能性がある脆弱性が少なくなるということです。存在しない脆弱性を悪用することはできません。また、オペレーティングシステムにパッチを適用し、このシステムで実行されているすべてのアプリケーションにパッチを適用する必要があります。ただし、アクセスしているコンピュータの近くに人がいると、CDなどのメディアからコンピュータを起動してシステムにアクセスすることが可能になります。したがって、ユーザーはシステムのBIOSを設定し、ハードディスクからの起動のみを制限し、この設定を保護するために強力なパスワードを使用することが最善です。次のステップはあなた自身のシステムカーネルをコンパイルすることですあなたが必要とする部分だけを強調することは重要です。独自のカスタムシステムを構築してカーネルに再起動すると、独自のカーネルによって攻撃される可能性が大幅に減少します。しかし、システムを強化する方法はこれに限定されず、良いプレーはまだ遅れています。サービスの削減スリム化したシステムを実行した後の次のステップは、必要なサービスだけを実行するようにすることです。これまで、ユーザーは多数のサービスをクリアしていましたが、バックグラウンドで実行されているサービスが多数ある可能性があります。ユーザーは/etc/init.dや/etc/rc.d/rc.localなど、さまざまな起動プロセスを含む複数の場所でこれらのサービスを検索し、cronによって起動されたすべてのものを確認する必要があります。ユーザーはnetstatやNmapのようなプログラムで待ち受けソケットをチェックすることもできます。たとえば、ユーザーが無効にする必要がある多くのサービスには、ネットワークファイルシステム(samba)、リモートアクセスサービスなどがあります。本当にサービスが必要な場合は、システムの他の部分への悪影響の可能性を制限するようにし、それを自分のchrootパスで実行して、他のファイルシステムから分離するようにしてください。 。ライセンスの問題を重視するユーザーまたは管理者は、不要なプログラムを実行したり不要なファイルを開くことができないようにする必要があります。管理者はシステム全体を監査し、各ファイルのアクセス許可を最低限の実行可能レベルまで引き下げる必要があります。私たちの目標は、誰もそれらに関係のないファイルを読み書きできないことです。さらに、機密データはすべて暗号化する必要があります。さらに、管理者は安全なrootパスワードを持っていること、およびパスワードを知っている人が少ないことを確認する必要があります。最新のユーザーログイン情報を確認し、パスワードの有効期限などのポリシーの問題を遵守することも必要です。さらに、プリペイドアカウントをクリアするか、少なくともデフォルトのパスワードを変更することも非常に賢明です。セキュリティは一時的な仕事ではなくプロセスであることを強調することが重要です。これは、特にシステムログを監視し、できるだけ早くシステムにパッチを適用する必要がある場合に、管理者がシステムを監視および強化する必要があることを意味します。安全情報にも注意を払い、できるだけ早く最新の脆弱性に注意してください。そのため、この記事ではLinuxのセキュリティについては完全には触れませんが、システムを強化する可能性をユーザーに示します。あなたがLinuxユーザまたは管理者であるなら、あなたはそれをより安全にするためにいくつかのステップを踏むべきですが、これはシステム効率を下げるかもしれません。だから鍵は正しいバランスを見つけることです。zh-CN"],null,[1],zh-TW"]]]