Linux中最危险的10个命令

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么Linux的系统的安全如何保障？今天小编就为大家总结九个常用方法来保护Linux系统安全，希望能帮助到大家。

1 使用SELinux

SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注：虽然NSA也给SELinux贡献过很多代码，但是目前尚无证据证明SELinux有潜在后门)

2禁用不用的服务和应用

通常来讲，用户大多数时候都用不到他们系统上的服务和应用的一半。然而，这些服务和应用还是会运行，这会招来攻击者。因而，最好是把这些不用的服务停掉。(LCTT译注：或者干脆不安装那些用不到的服务，这样根本就不用关注它们是否有安全漏洞和该升级了。)

3 订阅漏洞警报服务

安全缺陷不一定是在你的 *** 作系统上。事实上，漏洞多见于安装的应用程序之中。为了避免这个问题的发生，你必须保持你的应用程序更新到最新版本。此外，订阅漏洞警报服务，如SecurityFocus。

4 使用Iptables

Iptables是什么这是一个应用框架，它允许用户自己为系统建立一个强大的防火墙。因此，要提升安全防护能力，就要学习怎样一个好的防火墙以及怎样使用Iptables框架。

5 检查系统日志

你的系统日志告诉你在系统上发生了什么活动，包括攻击者是否成功进入或试着访问系统。时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线。

6 考虑使用端口试探

设置端口试探(Port knocking)是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器，以触发服务器的回应/连接(打开防火墙)。端口敲门对于那些有开放端口的系统是一个很好的防护措施。

7 默认拒绝所有

防火墙有两种思路：一个是允许每一点通信，另一个是拒绝所有访问，提示你是否许可。第二种更好一些。你应该只允许那些重要的通信进入。(LCTT译注：即默认许可策略和默认禁止策略，前者你需要指定哪些应该禁止，除此之外统统放行;后者你需要指定哪些可以放行，除此之外全部禁止。)

8使用全盘加密

加密的数据更难窃取，有时候根本不可能被窃取，这就是你应该对整个驱动器加密的原因。采用这种方式后，如果有某个人进入到你的系统，那么他看到这些加密的数据后，就有得头痛了。根据一些报告，大多数数据丢失源于机器被盗。

9使用入侵检测系统

入侵检测系统，或者叫IDS，允许你更好地管理系统上的通信和受到的攻击。Snort是目前公认的Linux上的最好的IDS。

以上就是保护Linux系统安全的九个常用方法，希望能帮助到大家！

使用一些安全测试的办法与工具对服务器进行风险检测，找出服务器的脆弱点以及存在的安全缺陷。

针对服务器 *** 作系统自身的安全测试，包括一些系统配置、主机漏洞扫描等等

查看服务器 *** 作系统当前用户是否为root用户，尽量避免使用root用户登录，启动其他服务程序，除非是一些需要root权限的安全工具，前提需要保证工具来源可信。终端需要 who 既可以查看当前登录用户。

登录到Linux系统，此时切换到root用户，下载lynis安全审计工具，切换到lynis运行脚本目录，执行 /lynis --check-all –Q 脚本语句，开始对本地主机扫描审计，等待扫描结束，查看扫描结果。

登录到Linux系统，切换到root用户，使用命令行方式安装Clamav 杀毒软件，安装完毕需要更新病毒库，执行扫描任务，等待扫描结束获取扫描结果，根据扫描结果删除恶意代码病毒；

登录到Linux系统，切换到root用户，下载Maldetect Linux恶意软件检测工具，解压缩后完成安装。运行扫描命令检测病毒，等待扫描结束获取扫描报告，根据扫描报告删除恶意病毒软件；

登录到Linux系统，切换到root用户，下载Chkrootkit后门检测工具包，解压缩后进入 Chkrootkit目录，使用gcc安装Chkrootkit，安装成功即开始Chkrootkit扫描工作，等待扫描结束，根据扫描结果恢复系统；

登录到Linux系统，切换到root用户，下载RKHunter 后门检测工具包，解压缩后进入 RKHunter 目录，执行命令安装RKHunter ，安装成功即开始启用后门检测工作，等待检测结束，根据检测报告更新 *** 作系统，打上漏洞对应补丁；

使用下面工具扫描Web站点：nikto、wa3f、sqlmap、safe3 … …

扫描Web站点的信息： *** 作系统类型、 *** 作系统版本、端口、服务器类型、服务器版本、Web站点错误详细信息、Web目录索引、Web站点结构、Web后台管理页面 …

测试sql注入，出现几个sql注入点

测试xss攻击，出现几个xss注入点

手动测试某些网页的输入表单，存在没有进行逻辑判断的表单，例如：输入邮箱的表单，对于非邮箱地址的输入结果，任然会继续处理，而不是提示输入错误，返回继续输入。

针对风险测试后得到的安全测试报告，修复系统存在的脆弱点与缺陷，并且进一步加强服务器的安全能力，可以借助一些安全工具与监控工具的帮助来实现。

对服务器本身存在的脆弱性与缺陷性进行的安全加固措施。

使用非root用户登录 *** 作系统，使用非root用户运行其他服务程序，如：web程序等；

web权限，只有web用户组用户才能 *** 作web应用，web用户组添加当前系统用户；

数据库权限，只有数据库用户组用户才能 *** 作数据库，数据库用户组添加当前系统用户；

根据安全审计、恶意代码检查、后门检测等工具扫描出来的结果，及时更新 *** 作系统，针对暴露的漏洞打上补丁。

对于发现的恶意代码病毒与后门程序等及时删除，恢复系统的完整性、可信行与可用性。

部署在服务器上的Web站点因为程序员编写代码时没有注意大多的安全问题，造成Web服务站点上面有一些容易被利用安全漏洞，修复这些漏洞以避免遭受入侵被破坏。

配置当前服务器隐藏服务器信息，例如配置服务器，隐藏服务器类型、服务器的版本、隐藏服务器管理页面或者限制IP访问服务器管理页面、Web站点错误返回信息提供友好界面、隐藏Web索引页面、隐藏Web站点后台管理或者限制IP访问Web站点后台。

使用Web代码过滤sql注入或者使用代理服务器过滤sql注入，这里更加应该使用Web代码过滤sql注入，因为在页面即将提交给服务器之前过滤sql注入，比sql注入到达代理服务器时过滤，更加高效、节省资源，用户体验更好，处理逻辑更加简单。

需要，至少存在两个理由解释了为什么需要在Linux 和 Unix系统下安装反病毒保护。第一，有越来越多的病毒出现在这种平台上了。重要的是在病毒入侵入您的系统进行破坏前装上防护墙。第二，通过Linux 和Unix系统的计算机可能进入各种不同类型的病毒，而他们可能对公司网络中其它部件带来危害（比如，工作在Windows下的工作站）。Kaspersky AV Business Optimal for Linux File Server, FreeBSD/OpenBSD/ BSDi File Server, Solaris 文件服务器是一个独一无二的集成式反病毒系统，它包含了全球最全面的反病毒工具集来保护文件服务器和服务程序。

还有个咖啡也支持~

--------------------------------------------------------------------------------

软件特征：

◇ 对所有类型病毒的可靠防护

程序发现并阻止所有类型的恶意程序进入您的网络中，这些程序包括：Internet 蠕虫，木马，危险的Java 和 Active X 小程序以及计算机病毒，包括那些专门为Linux和Unix编写的。

◇ 同流行的Linux 和Unix系统兼容

卡巴斯基反病毒Linux/FreeBSD/ OpenBSD/BSDi服务器版，可以在所有最流行的Unix *** 作系统，这包括FreeBSD47或50,OpenBSD33

Linux RedHat(v73v80v90),Linux SuSE(v81v82)，Linux Debian(V30)。

◇ 最先进的Linux和Unix保护方式组合

◇ 反病毒扫描器

根据您得需要对本地和网络的磁盘空间进行病毒检查，容许您准确地按照自己的需要建立起反病毒防护。当然可以定制计划任务随时启用反病毒扫描器的功能。

◇ 通过Internet自动下载升级包

卡巴斯基反病毒Linux/FreeBSD/OpenBSD服务器版,带有Updater程序，可以使您迅速而方便地通过Internet下载最新的反病毒数据包。这个动作仅需要按一下按钮或是通过设定好的时间表就能完成。

◇ 远程控制反病毒程序组件

卡巴斯基反病毒Linux/FreeBSD/OpenBSD服务器版,与Webmin 全面集成。通过任何一个Web浏览器就可以进行Webmin的 *** 作，这样，对本地的和远程的 *** 作都能进行。通过Webmin程序，您可以对scanner, Updater程序的参数进行远程设置。

支持的平台

FreeBSD47或50,OpenBSD33

Linux RedHat(v73v80v90),Linux SuSE(v81v82)，Linux Debian(V30)

系统需求：

Intel 奔腾级CPU 或更高

最低32MB RAM

至少100 MB 磁盘剩余空间

以上就是关于Linux中最危险的10个命令全部的内容，包括:Linux中最危险的10个命令、如何查看linux系统警告日志、Linux的系统的安全如何保障保护Linux系统安全的九个常用方法等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！