linux服务器如何防止被黑客入侵?事实上,部分公司许多非核心的服务器并未放置于自己的机房内,并且未必有硬件防火墙保护,这个时候我们应该如何防止黑客入侵呢?本节将给出一些保证系统安全的建议,但这些建议并未涵盖全部的保证系统安全的方法,仅仅是几点建议。
·系统的软件应尽可能地及时更新,特别是有重大安全隐患的软件。虽然经常更新计算机系统是本节中提到的保证系统安全的方法中最容易实现的,但是这项工作却经常被忽视。计算机最容易被攻破的情况是让其运行但却从不对其进行更新。
Linux系统及开源软件最强的性能之一就是它们的高安全性,而这是有原因的。当一个安全问题被揭露时,开源社区会在很短的时间内提出解决方案,这为保证开源软件的高安全性提供了条件。在问题发现的同一天就找到修复方案也是很常见的,甚至是以前从没有见过的安全问题也有很多都在发现的当天就被解决了。
勤于更新软件是保证系统安全很重要的一方面,虽然推荐尽可能经常地更新软件,但是我们也要密切注意关注正在更新的软件,要保证所有的更新都不会影响正常的系统运行。
·保证内部网的安全。很多时候为了安全,我们将核心生产服务器放置在公司内部的机房中,然后将注意力和精力放在外网的防护工作上面,于是疏忽了内部的安全性,这个时候服务器会很容易被人从内部进行破坏。
正确的做法有许多种,比如应该将重要的生产服务器放在DMZ区域,跟我们的内网隔离开来,这样即使内部网络被人破坏或被人入侵,也不会影响生产服务器。像我们的线上环境,除了跳板机以外均没有开放公网SSH端口,而且重要区域的跳板机,只能允许特定的公网IP地址进行SSH连接。
·应尽可能最小化安装服务器和运行最少的服务。通过这么多年的系统相关工作实践,我们发现,安装包最小的服务器相对而言是最为稳定的。而只提供必要的基础的核心服务,也是提高我们的服务器安全稳定性的方法之一。
·我们在内核的强化上面也要做一些工作。多关注一下服务器的内核漏洞,毕竟现在有关Linux的很多攻击都是针对内核的,应尽可能地采用稳定的新内核版本,笔者公司现在用的内核版本为2.6.32-358.el6.x86_64和3.14.35-28.38.amzn1.x86_64,分别对应的是CentOS系统和AWS EC2云主机系统。
·如果条件允许的话,可以在我们的网站或系统关键位置的服务器上部署snort,snort是一个非常优秀的开源入侵检测软件,它集成了同类软件中最先进的技术,我们可以利用snort的警报找出攻击者而做出相应的防范措施。