你的系統日志告訴你在系統上發生了什么活動,包括攻擊者是否成功進入或試著訪問系統。時刻保持警惕,這是你第一條防線,而經常性地監控系統日志就是為了守好這道防線。
5. 考慮使用端口試探
設置端口試探(Port knocking)是建立服務器安全連接的好方法。一般做法是發生特定的包給服務器,以觸發服務器的回應/連接(打開防火墻)。端口敲門對于那些有開放端口的系統是一個很好的防護措施。
6. 使用Iptables
Iptables是什么?這是一個應用框架,它允許用戶自己為系統建立一個強大的防火墻。因此,要提升安全防護能力,就要學習怎樣一個好的防火墻以及怎樣使用Iptables框架。
7. 默認拒絕所有
防火墻有兩種思路:一個是允許每一點通信,另一個是拒絕所有訪問,提示你是否許可。第二種更好一些。你應該只允許那些重要的通信進入。(LCTT譯注:即默認許可策略和默認禁止策略,前者你需要指定哪些應該禁止,除此之外統統放行;后者你需要指定哪些可以放行,除此之外全部禁止。)
8. 使用入侵檢測系統
入侵檢測系統,或者叫IDS,允許你更好地管理系統上的通信和受到的攻擊。Snort是目前公認的Linux上的最好的IDS。
9. 使用全盤加密
加密的數據更難竊取,有時候根本不可能被竊取,這就是你應該對整個驅動器加密的原因。采用這種方式后,如果有某個人進入到你的系統,那么他看到這些加密的數據后,就有得頭痛了。根據一些報告,大多數數據丟失源于機器被盜。