• 在线工具
  • - 计算器
    • 字符计数
  • - 下载
    • TikTok 下载
    • 抖音下载
  • - 网络工具
    • BASE64
    • Base64 转图片
    • 图片转 Base64
    • URL 编码
    • JavaScript
    • 时间戳
    • Unicode 转换器
    • JSON 格式化
    • 修改扩展名
    • 制作列表
    • CSS 优化器
  • - 加密工具
    • MD5 加密
    • 随机生成器
  • - 图像工具
    • 图像压缩
    • 二维码生成器
    • 二维码识别器
    • 壁纸预览
    • 图片 EXIF
  • - 信息表
    • 血型遗传
    • 服装尺码
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxのシステムの安全はどのように保障しますか?Linuxシステムのセキュリティを保護する9つの一般的な方法
2022-02-16

  1. SELinuxの使用

SELinuxはLinuxを安全に強化するために使用され、ユーザーと管理者がアクセス制御をより多く制御することができます。SELinuxはアクセス制御のためにより細かい粒度制御を追加した。誰が1つのファイルを読み取り、書き込み、または実行できるかを指定できる権限とは異なり、SELinuxでは、誰がリンクを削除できるか、1つのファイルを追加、移動できるかなどのより多くの制御を指定できます。(LCTT訳注:NSAもSELinuxに多くのコードを貢献したことがあるが、SELinuxに潜在的なバックドアがあることを証明する証拠はまだない)

2不要なサービスとアプリケーションの無効化

通常、ユーザーの多くは、システム上のサービスとアプリケーションの半分も使用できません。しかし、これらのサービスやアプリケーションは実行され、攻撃者を招きます。そのため、これらの不要なサービスを止めたほうがいいです。(LCTT訳注:使用できないサービスをインストールしないか、セキュリティ・ホールがあるかどうかやアップグレードすべきかどうかは気にしないでください。)

3脆弱性アラートサービスの購読

セキュリティの欠陥は必ずしもあなたのオペレーティングシステムにあるとは限りません。実際、脆弱性はインストールされたアプリケーションに多く見られます。この問題を回避するには、アプリケーションを最新バージョンに更新する必要があります。さらに、SecurityFocusなどの脆弱性アラートサービスを購読します。

4 Iptablesの使用

Iptablesって何?これは、ユーザー自身がシステムの強力なファイアウォールを構築できるアプリケーションフレームワークです。そのため、安全防護能力を向上させるには、どのように良いファイアウォールを使用するか、Iptablesフレームワークをどのように使用するかを学ぶ必要があります。

5システムログの確認

あなたのシステムログは、攻撃者がシステムにアクセスしたり、アクセスしたりすることに成功したかどうかを含む、システム上でどのような活動が発生したかを示します。常に警戒してください。これはあなたの最初の防御線です。システムのログを常に監視するのは、この防御線を守るためです。

6ポートの使用を検討

ポートプローブ(Port knocking)を設定することは、サーバのセキュリティ接続を確立する良い方法です。一般的には、サーバへの応答/接続(ファイアウォールを開く)をトリガーするために、特定のパケットがサーバに発生します。ポートノックは、オープンポートのあるシステムにとって良い防護措置です。

  7. すべてをデフォルトで拒否

ファイアウォールには2つの考え方があります。1つは、各ポイントの通信を許可することです。もう1つは、すべてのアクセスを拒否し、許可するかどうかを示すことです。2つ目はもっといいです。重要な通信のみを許可すべきです。(LCTT訳注:デフォルトライセンスポリシーとデフォルト禁止ポリシーです。前者は禁止すべきものを指定し、それ以外はすべて放行します。後者は放行できるものを指定し、それ以外はすべて禁止します。)

  8.全般的な暗号化の使用

暗号化されたデータは盗みにくく、盗み取ることができない場合があります。これがドライブ全体を暗号化すべき理由です。このようにして、誰かがあなたのシステムに入ったら、暗号化されたデータを見て頭が痛くなります。一部の報告によると、ほとんどのデータ損失は機械の盗難から発生している。

  9.侵入検出システムの使用

侵入検出システム、またはIDSと呼ばれ、システム上の通信と攻撃をよりよく管理できます。Snortは現在公認されているLinux上の最高のIDSである。

以上がLinuxシステムの安全を守る9つの一般的な方法で、みんなを助けることができることを望みます!


ソース元URL:https://dopubox.com/article/p/2cb19f7c06fe4473

其他工具
  • 字符计数 TikTok 下载 抖音下载 BASE64 Base64 转图片 图片转 Base64 URL 编码 JavaScript 时间戳 Unicode 转换器 JSON 格式化 修改扩展名 制作列表 CSS 优化器 MD5 加密 随机生成器 图像压缩 二维码生成器 二维码识别器 壁纸预览 图片 EXIF 血型遗传 服装尺码 app.tool_clock
  • ドローンサッカーで世界2位 大阪・星翔高校チーム 「世界でも通用することがわかった」
    2024-05-30

    「ねこクラゲ」被告、脱税認める 原稿優先で申告せず、福岡地裁
    2024-05-31

    鳥取・大山でたいまつ行列 夏山開き前夜祭
    2024-06-01

    【光る君へ】平安時代、強烈なエピソードで知られた2人の受領とは
    2024-06-01

    あらゆる知識に精通した「天才」が教えてくれた、頭を良くするための新書の読み方と「究極のインプット・アウトプット」の方法
    2024-06-02

    杉真理×和田唱がビートルズをとことん語る!NHK-FMの人気番組「ディスカバー・ビートルズ」がオンライン講座として復活!
    2024-06-02

    元アシスタントが語る Dr.スランプ「あのキャラ」の誕生秘話
    2024-06-01

    森トラストが平安女学院から有栖川宮旧邸を取得…今度の活用は京都市とも引き続き協議
    2024-06-01

    日本の「木」の文化を家具を通して世界へ【ミラノデザインウィーク】
    2024-06-01

    「工芸的美しさの行方―うつわ・包み・装飾」が東京と京都で開催。第1弾はBONDED GALLERYにて7月から
    2024-06-03

    「国芳の団扇絵 猫と歌舞伎とチャキチャキ娘」(太田記念美術館)開幕レポート。世界初の展覧会
    2024-06-04

    「企画展 歌と物語の絵 ―雅やかなやまと絵の世界」(泉屋博古館東京)開幕レポート。歌、物語、絵画が織りなす芸術世界へ
    2024-06-04

    「TRIO パリ・東京・大阪 モダンアート・コレクション」(東京国立近代美術館)開幕レポート。トリオで再発見する3館のコレクション
    2024-06-05

    太宰府天満宮で「Fukuoka Art Book Fair」が開催へ
    2024-06-04

    「ゲバルト」展が東京日仏学院などで開催。反暴力的反応とその美的様式を探る
    2024-06-05

    お台場エリアを舞台に新芸術祭「東京お台場トリエンナーレ 2025」が誕生
    2024-06-05

    「犬派?猫派?」(山種美術館)開幕レポート。初公開から名作まで勢揃い
    2024-06-04

    ご当地体操「いちょう体操」に小学生の指導委員が誕生 「体がのびやかに動く」
    2024-06-06

    田名網敬一の巨大インスタレーションが、世界初大規模回顧展「田名網敬一 記憶の冒険」に登場。国立新美術館で8月7日から
    2024-06-06

    アキナの山名さん骨折 毎日放送、ロケ中に転倒
    2024-06-06

    ©  Dopu Box
    💛