企业级 Linux 系统安全防护全攻略
1. 系统更新的重要性
系统安全问题的一个常见诱因是未能及时更新系统。许多用户会花费大量时间安装和配置系统,使其符合自己的需求,但之后却从不下载和安装专门用于修复安全问题的重要系统更新。不过,企业级 Linux 用户可以访问红帽网络,并使用其提供的工具来保持系统更新。
2. 网络安全的实施
无论系统是属于外部无法访问的局域网,还是面向全球开放,许多安全原则都是相同的。设置强密码以及合理的文件和目录权限,对于主机安全和网络安全都至关重要。
2.1 互联网服务的定义
通常所说的互联网服务,大多是运行在系统上提供请求服务的程序。例如,发送电子邮件时,实际上是请求电子邮件服务器响应发送邮件的请求;浏览网站时,是向 Web 服务器请求响应。提供这些服务的程序可以在本地网络,也可以位于远程位置。这些系统的共同点是都使用 TCP/IP 协议。简单来说,互联网服务是指可以通过基于 TCP/IP 的网络,通过安全或非安全连接访问的任何服务。
-常见的安全互联网服务:
-SSH(Secure Shell):是 Telnet 的替代方案,通过公钥/私钥加密密钥交换协议对所有流量(包括密码)进行加密,可通过 TCP/IP 网络提供对远程计算机的终端访问。
-SCP(Secure Copy):是 ssh 软件包的一部分,可用于通过 TCP/IP 网络安全地将文件从一个系统复制到另一个系统。
-SFTP(Secure File Trans
 的业务含义说明)
