Linux 服务器安全防护措施 王杰林 2012-3-19 目前公司已经确定,数据库应用层和中间键应用层。而服务器的安全是从两个方面来保障的。一个是网络安全方面,另一个是程序安全方面。当程序没有漏洞,但是网络安全没有保障,那么所有的程序和数据都可能被丢失或破解。如果程序留有漏洞和后门,就算网络配置的再安全,也是枉然。这两个安全得到了保障才能真正的保证服务器的安全,仅仅采用网络安全配置是没有作用的。下面对于公司的Linu x 服务器安全设置和程序开发及安全应用措施如下: 一、网络安全配置 1、 服务器系统的安全配置 Linu x 操作系统的防火墙设置 选择软件:由于公司采用的是Ubu ntu Serv er 64bit Linu x 操作系统。在这种操作系统下,有一个高级别安全性能的防火墙 IPFire 最新版,IPFire 是基于状态检测的防火墙,采用了内容过滤引擎,通讯服务质量( QoS :解决网络延迟,阻塞,丢失数据包,传输顺序出错等问题的一种技术,确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。),虚拟专用网络技术( VPN :主要功能是:信息包分类,带宽管理,通信量管理,公平带宽,传输保证)和大量的检测记录。而且设置简单,上手快。 设置:a、开启数据库的端口,这个是可以根据公司的要求设置的,比如,3306,4580,8868 等等从1000-65535 之间,一个终端只开放一个端口; b、开放 22 端口,即 SSH 远程管理端口,只针对某个终端开放; c、u bu ntu serv ice 版linu x 的最高权限用户root不要设置使用固定密码(系统会在每隔 5 分钟自动生成一个密码,连服务器管理员都不可能知道的); 安装杀毒软件 目前网络上用的比较多的杀毒软件,像 av ast、卡巴斯基都有linu x 版本的。我这里推荐使用能够 av ast,因为其是免费的。在杀毒方面也比较强,下面是国内检测杀毒软件的2011 年的数据: 多终端应用 Linux 是可以多终端独立应用的,为了保障服务器和数据的安全。在这里采用的是多终端多库应用,进行权限分级。如: 在 Linux 系统下增加一个终端用户,名为SSH,设置密码为:xxxxxxxx,在该用户下安装 SSH 服务端,并开放 22 端口。 同样的数据库也可以采用这个方式设置,端口是由公司内部指定,比如: TJW(添健网)用户的密码是yyyyyy,在这个用户下安装 MYSQL5.0,并设置端口为3306,数据库里面只针对添健网的数据库操作。 JDW(机电网)用户的密码是ss...
VIP
