明明白白你的 Linux 服务器——安全篇(1)
安全对于 linux/unix 生产服务器而言是至关重要的,也是每一个系统管理员的基本功
课。本文是《》系列的第四篇,下面所列的一切是关于 Linux 服务器的基本设置,力求用
最简单的语言来说明 Linux 服务器的基础安全设置,尤其适用于新手;如果对 Linux 服务
器的安全有更高要求,建议配合硬件防火墙来进行操作。
一、Linux 服务器的硬件防护
我在项目实施中和自己的网站架设中,发现防 DDOS 攻击及 SQL 注入、跨站脚本、
蠕虫、黑客扫描和攻击等攻击效果不错的方案有:
① 华赛三层防火墙+天泰 web 防火墙;
②Juniper 系列防火墙;
如果你的 Linux 或 FreeBSD 前端无任何硬件防护,一下要记得开启 iptables 或 ipfw
防火墙。虽然它们不能防 DDOS 攻击,但在安全防护上或多或少的有所作用;如果是
windows2003 服务器,建议开启它自带的系统防火墙,并禁 ping。
建 议采用 64 位 的 Linux 操 作 系 统,如 CentOS 5.4 ; 如 果 是 UNIX ,建议采用
FreeBSD 8.0(也采用 64 位的)。多关注下服务器的内核漏洞,现在 linux 很多攻击都是针
对内核的,保证内核版本为 2.6.9 以上。
二、远程连接你的 Linux 服务器
对于远程连接,建议只允许在内网进行 ssh 操作,而拒绝外网控制,这样做是比较安
全的(此步操作可能要配合公司的网络工程师来操作)。