36、Linux 系统安全防护全攻略

Linux 系统安全防护全攻略

1. 物理环境安全

在保障 Linux 系统安全时，物理环境的安全是基础。
-服务器空间访问控制：对于服务器机房或配线柜，有不同的访问控制方法。使用带密码锁的特殊钥匙门是一种方式，但当员工离职时需更改密码，存在一定不便。而使用磁条卡是更实用的方法，每位需要进入房间的员工都有自己的卡，员工离职时，只需禁止该卡进入相应区域即可。
-小型环境安全保障：在小型环境中，可能没有专门的服务器机房甚至配线柜。此时，要确保终端设置密码锁定，防止路过的用户访问系统。
-环境因素考量：计算机系统易受自然环境问题影响，如高温、火灾和洪水。服务器位置应远离这些自然灾害的威胁，并且要配备合适的空调系统、除湿器和充足的通风设备，以防止系统过热。

2. 系统安全设置

在确保物理环境安全后，还需采取措施保障虚拟环境的安全，因为即使物理上安全，未经授权的用户仍可通过网络或远程终端访问系统。
-系统/用户文件分离：要保证核心系统和应用程序文件与普通用户文件及主目录分开。大多数标准 Linux 安装会将/home和根/分区分别设置，仅允许 root 用户访问系统分区，这不仅有利于安全，还能在用户目录磁盘空间不足时，不影响系统分区。
-权限设置：在用户目录内，也要为用户和组目录设置适当的访问权限。例如，包含敏感个人和薪资信息的人力资源目录/home/HR <