Linux系统安全

Linux 系统安全(纯知识点)

1. 用户与认证安全

  • 禁止 root 直接登录,使用普通用户 + sudo 分权管理。
  • 密码策略:长度、复杂度、定期更换、防止弱口令。
  • 优先使用密钥登录,关闭密码登录。
  • 限制登录失败次数,防止暴力破解。
  • 定期清理无用、过期、特权账户。

2. 文件与权限安全

  • 遵循最小权限原则:能不给就不给,能只读不写。
  • 关键系统文件权限严格控制,防止篡改。
  • SUID/SGID 风险:只保留必要程序,避免提权漏洞。
  • 文件完整性校验:防止被植入木马、后门。

3. 进程与服务安全

  • 最小化安装:不装不必要软件、服务。
  • 关闭无用端口、无用进程、自启动服务。
  • 限制进程权限,避免以 root 运行不必要服务。
  • 防止恶意进程、后门、木马驻留。

4. 网络安全

  • 防火墙控制入站 / 出站规则,只开放必需端口。
  • 禁用危险网络协议,关闭 IP 重定向、源路由等。
  • 防止 SYN 洪水、端口扫描、DDoS 攻击。
  • 远程管理(SSH)加固:限制 IP、禁用版本显示。

5. 系统内核与底层安全

  • 内核参数调优,提升抗攻击能力。
  • 启用强制访问控制(SELinux/AppArmor)。
  • 禁止加载不必要的内核模块,如 USB 存储。
  • 防止提权、缓冲区溢出等内核漏洞。

6. 日志与审计

  • 记录登录、操作、文件修改、特权命令。
  • 日志不能被删除、篡改,保证可追溯。
  • 异常行为监控:异地登录、频繁失败、异常提权。

7. 漏洞与补丁

  • 定期更新系统与软件,修补已知漏洞。
  • 不使用过期、废弃版本的系统和组件。
  • 漏洞扫描,及时发现高危风险。

8. 安全整体思想(面试加分)

  • 最小权限
  • 最小攻击面
  • 纵深防御
  • 事前加固、事中监控、事后追溯
相关推荐
乐维_lwops5 小时前
2026年如何实现多分支机构全网设备统一运维监控一
运维·cmdb·运维监控·网管·agent ops
Cx330❀5 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
程序员JerrySUN5 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
视觉AI6 小时前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
银河麒麟操作系统6 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
六点_dn6 小时前
Linux学习笔记-printf命令
linux·运维·算法
蜡台6 小时前
Linux Python 安装使用
linux·运维·服务器
欧神附体1237 小时前
在虚拟机中添加网卡,修改网卡名并关闭SElinux
linux·服务器·网络
147API7 小时前
OpenAI新增工作区Admin keys,管理自动化怎么拆权限
运维·人工智能·自动化·openai·api
喵喵喵~~~~8 小时前
2026 指挥控制台源头工厂深度测评:按行业项目落地能力择优采购指南
大数据·运维·人工智能·智能家居