如何增强 *** 作系统的安全性

计算机系统一旦被恶意程序攻击，就存在泄露隐私保护数据信息的风险。除了应用安全计算机杀毒软件外，还采取了一些必要的安全保护措施。Linux是一种Unix实际 *** 作系统。从理论上讲，Unix自己的设计方案没有严重的安全缺陷。在这里，我将为您详细介绍如何维护Linux系统的安全性。

1.应用SELinux

SELinux用于加强Linux的安全结构。有了它，客户和管理人员可以大量 *** 纵密钥管理。SELinux为密钥管理增加了更细粒度的 *** 作。与只能指定谁可以读、写或实现文档的管理权限不同，SELinux可以提供许多 *** 作，比如指定谁可以删除连接，只能添加或移动文档。(LCTT译:虽然NSA为SELinux贡献了很多代码，但现阶段没有直接证据证明SELinux有潜在的侧门)

2禁止使用未使用的服务和应用程序。

一般来说，在大多数情况下，客户不会使用他们系统上一半的服务和应用程序。殊不知，这种服务和应用还是会起作用，会导致网络攻击。所以最好停止使用这种不用的服务。(LCTT翻译:还是果断不要安装这些没用的服务，这样就不用管他们是不是有网络安全问题，是时候升级了。)

3订阅系统漏洞报警服务

安全性的缺点不一定在您的实际 *** 作系统上。事实上，系统漏洞在已安装的应用软件中很常见。为了更好地防止这个问题，您必须将您的应用软件升级到最新版本。另外，订阅系统漏洞报警服务，比如SecurityFocus。

4应用Iptables

什么是Iptables？这是一种应用程序架构，允许客户为系统创建强大的服务器防火墙。因此，为了提高安全能力，我们需要学习和训练如何做一个好的服务器防火墙和如何使用Iptables架构。

5检查系统日志。

你的系统日志告诉你系统上发生了什么，包括网络攻击是否成功，进入或试图浏览系统。时刻保持警惕，这是你的第一道防线，习惯性的监控系统日志就是为了更好的守住这道防线。

6考虑应用程序端口号拆封

设置端口号敲门是创建服务器安全连接的好方法。一般的做法是生成一个特殊的支付给服务器，打开服务器的回复/连接(打开防火墙)。对于这些开放端口的系统，敲端口号是非常好的保护措施。

7.默认设置拒绝所有。

防火墙有两个思路:一个是允许每个点的通信，一个是拒绝所有的浏览，提醒你是否被批准。第二个更强。你应该只允许这些关键的通信进入。(LCTT翻译:即默认设置是批准对策，默认设置是禁止对策。前一种如果需要具体的东西就应该禁止，全部放开；后一种需要你指定什么可以放，其他的都是严禁的。)

8.应用全磁盘加密

加密的数据信息更难被窃取，有时它根本不太可能被窃取，这就是为什么您应该加密所有的控制器数据。使用这种方法后，如果有人进入你的系统，看到加密数据后会很头疼。有报道称，大部分内容丢失来自设备失窃。

9.入侵防御系统的应用

入侵防御系统(IDS)允许您更好地管理方法系统上的通信和攻击。Snort是目前公认的Linux上最好的IDS。

以上是我总结的维护Linux系统安全性的方法的详细介绍。这种方式的应用虽然可以提高Linux系统的安全性，但是如果没有安全防范的概念就不好了。