13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?

Linux中的安全模型

内核层防护:确保使用官方的镜像并保持更新

用户层防护:确保正确配置权限

 

黄金法则应用

Linux中的认证机制

安全问题:认证是linux内核提供的,在用户层只需要关注弱密码导致的身份信息泄露

防护:在/etc/shadow中,制定适当的密码策略;使用已知的弱密码库来检测linux中的弱密码

 

Linux中的授权机制

对文件和目录的授权:定义读、写和执行三种权限

安全问题:权限配置不当,文件被他人访问以及权限提升

防护:通过最小权限原则提升linux授权的安全性

 

Linux中的审计机制

日志:用户登录日志、特殊事件和进程日志

防护:默认情况下,linux会通过logrotate对日志执行响应的保留策略;使用工具来监控linux的日志

 

posted @ 2023-09-28 17:54  Adom_ye  阅读(25)  评论(0编辑  收藏  举报