44、系统安全防护指南

系统安全防护指南

1. 安全基础认知

在日常生活中，我们会采取基本的安全措施，如锁门、避开不安全区域、将贵重物品放在车内看不见的地方等，这些措施可以降低被盗或人身伤害的风险。在计算机领域，类似的措施也有助于保护计算机免受侵害。安全防护涉及多个方面，如通过端口号限制对计算机的访问、管理单个程序的安全性、管理密码、设置各种账户安全选项以及使用加密技术保护数据等。

需要明确的是，不存在 100% 安全的计算机。我们可以采取措施来提高安全性，但没有任何单一的步骤或一组步骤能绝对保证不出问题。我们需要自行决定（或所在组织决定）投入多少精力来保护系统，并接受剩余的安全威胁等级。

2. 网络安全管理

Linux 系统常被用作服务器，或至少或多或少直接连接到互联网。在这样的系统中，网络安全尤为重要，因为配置不当的服务器可能会让不法分子有机会进入系统并造成损害。保护联网计算机免受外部不必要访问的方法有很多，一些简单的方法包括通过控制网络服务器使用的端口来关闭或限制对它们的访问。

网络安全管理主要有以下几个方面：
- 使用超级服务器限制 ：许多网络服务器程序会直接打开网络端口并监听连接，但有些程序会通过超级服务器这个中介来工作。超级服务器会代表其他程序监听网络连接，当有连接发起时，将该连接的控制权交给目标服务器。使用超级服务器有诸多优势，比如减少内存负载，还能通过安全检查保护其所管理的所有服务器。Linux 有两个主要的超级服务器：inetd 和 xinetd。
- 配置 inetd ：inetd 曾是 Linux 标准的超级服务器，现在部分系统仍在使用。可以通