linux系統安全防護大體上分成4個關鍵部分：

1.文件系統的保護。linux系統就是文件系統，其中的所有設備都是通過文件進行操作和管理的。

2.用戶管理安全。linux是多任務，多用戶的操作系統，用戶的管理直接關系到整個系統的安全。

3.進程保護。所有的攻擊行為都是通過進程實現。

4.日志管理。linux提供了豐富的日志系統，可以清晰的了解系統的運行狀況和入侵的行為。

一)使用tripwire在linux系統中監控屬性保證文件系統的安全完整。

下載tripwire 網址：http://download.chinaunix.net/download.php?id=35329&ResourceID=10643? tripwire-2.4.2-src.tar.bz2對于2.3.1的版本本身配置的時候會出現許多問題，需要打補丁等一系列問題，所以采用最新版本

[root@localhost ~]# tar -jxvf tripwire-2.4.2-src.tar.bz2

[root@localhost ~]#mv tripwire-2.4.2-src? /opt/

[root@localhost ~]# cd /opt/

[root@localhost ~]# cd tripwire-2.4.2-src/

[root@localhost ~]# ./configure

[root@localhost ~]# make

[root@localhost ~]# cd install

[root@localhost ~]# vim install.cfg

#TWMAILMETHOD=SENDMAIL

TWMAILMETHOD=SMTP

TWSMTPHOST="mail.teksundigital.com"

TWSMTPPORT=25

[root@localhost ~]# make install

[root@localhost ~]# cat install.sh>install

[root@localhost ~]# chmod a+x install

[root@localhost ~]# tripwire -init

生成初始的基準數據庫

[root@localhost ~]# tripwire -check

檢查變動。

具體的一些使用方法可以上網查詢一些資料，在安裝的時候注意幾點，在做make install的時候不要在那個目錄下而是在其他地方，當中必須鍵入accept而不能簡單的y或n，要求輸入密碼時是不顯示的但還是要輸入。

[root@localhost ~]# tripwire --init

Please enter your local passphrase:

Parsing policy file: /usr/local/etc/tw.pol

Generating the database...

*** Processing Unix File System ***

The object: "/misc" is on a different file system...ignoring.

The object: "/net" is on a different file system...ignoring.

The object: "/sys" is on a different file system...ignoring.

二)對于進程的安全保護。

linux系統提供了who，w，ps，top等查看進程的調用。

who 參看當前在線上用戶的情況。

w?? who命令的增強版，還可以顯示用戶正在做哪個命令。

ps? 強大的進程查看命令

top 動態的查看進程命令，還可以看cpu等信息。

通過一些進程文件來管理進程。 ls?? /proc

三)用戶賬戶管理的安全。

通過以下幾個方面考慮。

密碼復雜度，不能規則，長度要求，定期修改，加密保存密碼，賬戶鎖機制。

可以使用john the?? ripper? 測試密碼的安全。

linux系統本身通過訪問權限的設置就對賬號文件的安全考慮的比較完全。

系統的個人環境都是從/etc/skel下文件復制。

四)日志的安全管理。

linux系統的4類主要日志：

1.連接時間日志

管理員通過/va/log/wtmp? 和 /var/run/utmp可以看到某人在何時登陸系統

2.進程統計日志

目的是為了系統中的基本服務提供命令來使用統計。pacct或acct。

3.錯誤日志

/var/log/message值得注意的事件。

4.使用程序日志。

su命令允許用戶獲得另一個用戶的權限，安全很重要，所以sulog，sudolog；

apache服務有access_log和error_log，sendmail有logmail等。

wtmp和utmp是二進制文件不能直接讀取。

who可以看到當前用戶登錄，使用who? /var/log/wtmp可以查看以前的記錄。

users打印當前登錄的用戶，可重復。

last可以顯示從文件wtmp創建以來登錄過的用戶。可以last+用戶名篩選。

ac 當前登錄用戶連接時間。

lastlog檢查特定的用戶上次登錄的時間，格式化輸出內容。

總結

以上是生活随笔為你收集整理的Linux系统怎么做安全防护,linux系统安全防护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。