Linux服务器安全策略

1.常见的服务器攻击类型

（1）密码暴力破解攻击

密码暴力破解攻击的目的是破解用户的密码，从而进入服务器获取系统资源或者是进行破坏。

（2）拒绝服务攻击

拒绝服务攻击基本原理就是利用合理的服务请求来占用过多的服务资源，从而使网络阻塞或者服务器死机，导致Linux服务器无法为正常用户提供服务。常见的服务攻击有拒绝服务攻击（Dos）和分布式拒绝服务攻击（DDos）。

（3）应用程序漏洞攻击

主要是由软件漏洞所引起的，黑客首先利用网络扫描工具扫描目标主机的漏洞，然后根据扫描出的漏洞进行有针对性的实施攻击。

2.防范攻击策略

（1）网络安全流程

客户端请求数据首先经历“网络传输安全”部分进入操作系统，接着进入操作系统安全部分，操作系统完全验证完成之后，进入到服务器内的应用软件安全部分，最后通过应用软件从服务器获取资源。

（2）防范措施

<1>网络传输安全

网络传输安全一般有网络安全设备构成，主要有防火墙、网络入侵检测、路由器和交换机。

IDS（网络入侵检测）按照一定的安全策略，对网络、系统的运行状况进行监控，尽可能的发现各种攻击企图、攻击行为或者是攻击结果，以保证网络资源的机密性、完整性和可用性。

<2>操作系统安全

操作系统安全是在服务器的本省进行一系列的安全设置和优化。我们可以对我们的系统内核定期升级和保持最新，系统自带软件保持最新，配置系统软件级别防火墙iptables防范策略，配置杀毒软件防范病毒、关闭无关的服务和端口，密码安全管理等。

<3>应用软件安全

应用软件安全是对服务器上运行的应用软件才程序本身进行的安全策略配置和优化。

3.端口与服务

在Linux系统下，系统总共定义了65536个可用端口，这些端口有分为两个部分，以1024作为分割点，分别是只有root用户才能够使用的端口和客户端的端口。

在linux系统下，对于0---1023端口，都需要以root用户身份才能够启用，这些端口主要用于常见的通信服