Linux服务器的安全防护都有哪些措施

一、强化密码强度
只要涉及到登录，就需要用到密码，如果密码设定不恰当，就很容易被黑客破解，如果是超级管理员(root)用户，如果没有设立良好的密码机制，可能给系统造成无法挽回的后果。
很多用户喜欢用自己的生日、姓名、英文名等信息来设定，这些方式可以通过字典或者社会工程的手段去破解，因此建议用户在设定密码时，尽量使用非字典中出现的组合字符，且采用数字与字符、大小写相结合的密码，增加密码被破译的难度。
二、登录用户管理
进入Linux系统前，都是需要登录的，只有通过系统验证后，才能进入Linux *** 作系统，而Linux一般将密码加密后，存放在/etc/passwd文件中，那么所有用户都可以读取此文件，虽然其中保存的密码已加密，但安全系数仍不高，因此可以设定影子文件/etc/shadow，只允许有特殊权限的用户 *** 作。
三、账户安全等级管理
在Linux *** 作系统上，每个账户可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应根据需要赋予该账号不同的权限，且归并到不同的用户组中。每个账号ID应有专人负责，在企业中，如果负责某个ID的员工离职，该立即从系统中删除该账号。
四、谨慎使用"r"系列远程程序管理
在Linux *** 作系统中，有一系列r开头的公用程序，如rlogin、rcp等，非常容易被不法分子用来攻击我们的系统，因此千万不要将root账号开放给这些公用程序，现如今很多安全工具都是针对此漏洞而设计的，比如PAM工具，就可以将其有效地禁止掉。
五、root用户权限管理
root可谓是Linux重点保护对象，因为其权利是最高的，因此千万不要将它授权出去，但有些程序的安装、维护必须要求是超级用户权限，在此情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。
六、综合防御管理
防火墙、IDS等防护技术已成功应用到网络安全的各个领域，且都有非常成熟的产品，需要注意的是：在大多数情况下，需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口对来过滤网络流量，而IDS更加具体，它需要通过具体的数据包(部分或者全部)来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。

Linux服务器优势1：良好的稳定性

Linux内核的源代码是以标准规范的32位(在64位CPU上是64位)的计算机来做的最佳化设计，可确保其系统的稳定性。正因为Linux的稳定，才使得一些安装Linux的主机像Unix机一样常年不关而不曾宕机。

Linux服务器优势2：丰富的软件支持

与其他的 *** 作系统不同的是，安装了Linux系统后，用户常用的一些办公软件、图形处理工具、多媒体播放软件和网络工具等都已无需安装。而对于程序开发人员来说，Linux更是一个很好的 *** 作平台，在Linux的软件包中，包含了多种程序语言与开发工具，如g、、C、Tcl/Tk、Perl、Fortran77等。

Linux服务器优势3：可靠的安全性

Linux系统是一个具有先天病毒免疫能力的 *** 作系统，很少受到病毒攻击。

对于一个开放式系统而言，在方便用户的同时，很可能存在安全隐患。不过，利用Linux自带防火墙、入侵检测和安全认证等工具，及时修补系统的漏洞，就能大大提高Linux系统的安全性，让黑客们无机可乘。

Linux服务器优势4：完善的网络功能

Linux内置了很丰富的免费网络服务器软件、数据库和网页的开发工具，如Apache、Sendmail、VSFtp、SSH、MySQL、PHP和JSP等。近年来，越来越多的企业看到了Linux的这些强大的功能，利用Linux担任全方位的网络服务器。

Linux服务器优势5：多用户多任务

和Unix系统一样，Linux系统是一个真正的多用户多任务的 *** 作系统。多个用户可以各自拥有和使用系统资源，即每个用户对自己的资源(例如：文件、设备)有特定的权限，互不影响，同时多个用户可以在同一时间以网络联机的方式使用计算机系统。多任务是现代计算机的最主要的一个特点，由于Linux系统调度每一个进程是平等地访问处理器的，所以它能同时执行多个程序，而且各个程序的运行是互相独立的。

Linux服务器优势6：跨平台的硬件支持

由于Linux的内核大部分是用C语言编写的，并采用了可移植的Unix标准应用程序接口，所以它支持如i386、Alpha、AMD和Sparc等系统平台，以及从个人电脑到大型主机，甚至包括嵌入式系统在内的各种硬件设备。如需详细了解Linux请看《Linux就该这么学》。

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX *** 作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的 *** 作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络 *** 作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red
Hat Enterprise Linux、SUSE、Oracle Linux等。
1、开源：Linux系统可用于开源用途，通过开源使用者不仅可以看到Linux内核的代码，还可以对代码进行修改和搭建。
2、稳定性：使用Linux系统的用户很少会遇到系统崩溃的情况，甚至在运行多年的时候也不会出现重大的事故和问题，稳定性是非常不错的。
3、灵活性：Linux系统最大的特点就是灵活，用户可以对Linux系统进行自定义，通过编程接口，将自己开发的工具和程序添加到系统中，可以打造出更加符合你的标准的用户桌面，其次shell作为Linux系统最大的组件，完全可以让运行的程序与内核进行交互。
4、硬件：对比Windows系统来说，Linux对于硬件的需求是比较低的，不需要频繁的进行升级。
5、安全：Linux系统只有管理员以及特定用户才可以访问内核权限，所以安全方面比较高，受到可能性小。
6、成本低：Linux是免费的 *** 作系统，成本会下降很多，即便购买付费的Linux系统降低也是非常低的。
7、易变更：可以在不重启服务器的情况下，自由地对系统进行变更，无需购买其他版本才能使用某些特定的功能。

1稳定性
Linux系统是众所周知最具稳定性的系统;事实上，以Linux系统的美国服务器用户在出现系统崩溃的反馈上比例非常少。这对于用户来说，特别是小型和中小型企业的用户特别有价值，因为服务器系统一旦崩溃对企业的业务会造成很大的影响。
与windows相比，Linux处理不运行的进程的能力远高于windows，因为正是这些进程影响了windows的稳定性的主要因素。
再有就是重新启动的方面上来说。Windows配置更改通常需要重新启动-造成不可避免的停机时间。而Linux *** 作系统一般不需要重新启动，几乎所有的Linux配置变化可以在系统运行时进行，并不会影响相关的服务。
同样的，而Windows服务器必须经常频繁地进行碎片整理，而在Linux服务器上就很少需要进行这一步处理。
2安全
Linux是天生就比Windows更具安全性，无论是从服务器系统，桌面上或在嵌入式环境Linux系统都更具安全性。因为Linux是基于Unix所发展的，从一开始就设计成一个多用户 *** 作系统。只有管理员或root用户，具有管理权限，和更少的用户和应用程序有权限访问内核。这样的设计使得Linux无论在管理上还是在安全上都更加规范。
当然，Linux受到攻击较少受到病毒和恶意软件的频率更加小，如果存在漏洞时，往往会更加容易被发现。在Linux的世界中，没有出现过已经潜伏了超过六年的内核漏洞。
在内部，同时，Windows系统的用户有时会隐藏在系统管理员的文件。而在Linux服务器上上，系统管理员总能对所有的文件可见，并且这些文件始终处于受控状态。

Linux 服务器
目前Linux服务器是当前最广泛的应用。
2004年，摩托罗拉计算机部和IBM合作开发和推广电信应用计算平台。
2002年，北京市东城区政府建立了基于Linux服务器平台的电子政务系统。
2003年8月，韩国国家航空公司和IBM公司联合发布声明，表示韩国航空公司将把该公司的核心业务移植到 IBM的eServer服务器当中完成，其中 *** 作系统则采用Linux。 GNU/Linux爱好者设计的宣传图，并使用GPL授权
GNU/Linux社群设计的立体图，并使用GPL授权传统的Linux用户一般都安装并设置自己的 *** 作系统，他们往往比其他 *** 作系统，例如微软Windows和Mac OS的用户更有经验。这些用户有时被称作“黑客”或是“极客”(geek)。然而随着Linux越来越流行，越来越多的原厂委托制造(OEM)开始在其销售的电脑上预装上Linux，Linux的用户中也有了普通电脑用户，Linux系统也开始慢慢抢占桌面电脑 *** 作系统市场。同时Linux也是最受欢迎的服务器 *** 作系统之一。Linux也在嵌入式电脑市场上拥有优势，低成本的特性使Linux深受用户欢迎。使用Linux主要的成本为移植、培训和学习的费用，早期由于会使用Linux的人较少，这方面费用较高，但这方面的费用已经随着Linux的日益普及和Linux上的软件越来越多、越来越方便而降低。
KDE和GNOME等桌面系统使Linux更像是一个Mac或Windows之类的 *** 作系统，提供完善的图形用户界面，而不同于其他使用命令行界面（Command Line Interface，CLI）的类Unix *** 作系统。
2003年，摩托罗拉公司推出Linux平台的A760手机。并在近两年推出新款的Linux手机。
桌面应用
新版本的Linux系统特别在桌面应用方面进行了改进，达到相当的水平，完全可以作为一种集办公应用、 多媒体应用、网络应用等多方面功能于一体的图形界面 *** 作系统。
过去，Linux主要被用作服务器的 *** 作系统，但因它的廉价、灵活性及Unix背景使得它很合适作更广泛的应用。传统上有以Linux为基础的“LAMP（Linux, Apache, MySQL, Perl/PHP/Python的组合）”经典技术组合，提供了包括 *** 作系统、数据库、网站服务器、动态网页的一整套网站架设支持。而面向更大规模级别的领域中，如数据库中的Oracle、DB2、PostgreSQL，以及用于Apache的Tomcat JSP等都已经在Linux上有了很好的应用样本。除了已在开发者群体中广泛流行，它亦是现时提供网站务供应商最常使用的平台。
基于其低廉成本与高度可设定性，Linux常常被应用于嵌入式系统，例如机顶盒、移动电话及行动装置等。在移动电话上，Linux已经成为与Symbian OS、Windows Mobile系统并列的三大智能手机 *** 作系统之一；而在移动装置上，则成为Windows CE与Palm OS外之另一个选择。目前流行的TiVo数位摄影机使用了经过客制化后的Linux。此外，有不少硬件式的网络防火墙及路由器，例如部份LinkSys的产品，其内部都是使用Linux来驱动、并采用了 *** 作系统提供的防火墙及路由功能。
采用Linux的超级电脑亦愈来愈多，根据2005年11月号的TOP500超级电脑列表，现时世上最快速的两组超级电脑都是使用Linux作为其 *** 作系统。而在表列的500套系统里，采用Linux为 *** 作系统的，占了371组（即742%），其中的前十位者，有7组是使用Linux的。
2006年开始发售的SONY PlayStation 3亦使用Linux的 *** 作系统。之前，Sony亦曾为他们的PlayStation 2推出过一套名为PS2 Linux的DIY组件。至于游戏开发商雅达利及id Software，都有为其旗下的游戏推出过Linux桌面版本。此外，Linux Game Publishing亦有专门为Linux平台撰写游戏，并致力于把其他在Windows平台编撰的游戏程序码转携至Linux平台，及为转携游戏提供使用授权。
而一个打算对所有生活在发展中国家孩子提供手提电脑的名为每孩子皆有一部手提电脑（OLPC）的项目，正是使用Linux作为缺省的 *** 作系统。

---