1. 使用 SELinux

這就是Security-Enhanced Linux，它是一種強制性的訪(fǎng)問(wèn)控制安全機制。當您禁用 SELinux 時(shí)，您會(huì )為您的服務(wù)器刪除一個(gè)進(jìn)一步的安全系統（這很糟糕）。將您的服務(wù)器設置為“強制執行”并忽略告訴您將其設置為“允許”或“禁用”的程序和網(wǎng)站。有一個(gè)“sestatus”命令可用于檢查 SELinux 的狀態(tài)。

2.你應該使用SSH

這是 Secure Shell，它是一種在與服務(wù)器通信時(shí)將使用加密技術(shù)的協(xié)議。除非必須，否則您真的不應該直接以 root 身份登錄。也許您應該禁用root登錄。

3.磁盤(pán)分區有助于獲得更高的數據安全性

您可以像在自助餐中分離醬汁一樣對信息進(jìn)行分離和分組。如果有人將沙拉醬滴到蝦雞尾酒中，那么只需要更換蝦雞尾酒，而不是調味品、蛋黃醬等。

4. 保持系統更新

這是最明顯的安全概念之一，人們并不是不知道，他們只是把它推遲了。這很不方便，而且自動(dòng)更新程序永遠不會(huì ) 100% 可靠。也許您應該設置一個(gè)季度更新會(huì )話(huà)，提醒您修補您的服務(wù)器并在任何自動(dòng)更新失敗的地方更新它。

5. 包導致漏洞

你有沒(méi)有看過(guò)那些告訴你不要為你的手機下載應用程序的文章，如果你不打算使用它們或只使用它們一次？服務(wù)器安全性也是如此。您應該找到并刪除不需要的服務(wù)，以最大限度地減少服務(wù)器上的漏洞數量。

6.查看你的監聽(tīng)網(wǎng)絡(luò )端口

您可以使用“netstat”網(wǎng)絡(luò )命令查看所有打開(kāi)的端口和所有相關(guān)程序，還可以使用“chkconfig”從 Linux 服務(wù)器禁用所有不需要的網(wǎng)絡(luò )服務(wù)。

7. 人身安全很重要

使用像密碼這樣簡(jiǎn)單的東西來(lái)限制對服務(wù)器的物理訪(fǎng)問(wèn)會(huì )很有幫助。監督您自己的服務(wù)器并檢查訪(fǎng)問(wèn)者、訪(fǎng)問(wèn)者以及訪(fǎng)問(wèn)原因也很重要。