Linux安全与发展全解析
一、Linux安全基础
(一)避免使用旧系统
运行旧系统就像是向攻击者发出公开邀请。黑客可以轻松知道你使用的系统版本,因为大多数服务会在各种命令的输出中显示版本号。所以,及时更新系统是保障安全的重要一步。
(二)定期备份
你应该定期备份关键文件。没有任何安全软件或策略是100%安全的。如果系统被入侵,恢复系统的唯一方法就是使用备份。而且,每个存储介质都有有限的使用寿命,旧的备份介质应定期验证,并更换为新的介质。
(三)启用Shadow Suite
Shadow Suite是一个很好的安全工具,可以阻止攻击者尝试下载你的密码文件。你应该使用它来保护与密码相关的信息。
二、BIND和Sendmail的安全配置
(一)BIND配置
BIND是Linux中常用的域名系统(DNS)服务,以下是相关配置指南:
1.主服务器:如果服务器中维护着主服务器,确保/etc/named.conf被适当修改以限制区域传输。allow-transfer选项应明确提及主服务器的IP地址。
2.从服务器:如果系统上运行着从服务器或辅助服务器,应限制所有区域传输。allow-transfer选项在文件中指令所在位置旁边不应有任何内容。
3.chroot配置:确保named </
)
