1. 使用 SELinux

這就是Security-Enhanced Linux，它是一種強制性的訪問控制安全機制。當您禁用 SELinux 時，您會為您的服務器刪除一個進一步的安全系統(tǒng)（這很糟糕）。將您的服務器設置為“強制執(zhí)行”并忽略告訴您將其設置為“允許”或“禁用”的程序和網站。有一個“sestatus”命令可用于檢查 SELinux 的狀態(tài)。

2.你應該使用SSH

這是 Secure Shell，它是一種在與服務器通信時將使用加密技術的協(xié)議。除非必須，否則您真的不應該直接以 root 身份登錄。也許您應該禁用root登錄。

3.磁盤分區(qū)有助于獲得更高的數(shù)據(jù)安全性

您可以像在自助餐中分離醬汁一樣對信息進行分離和分組。如果有人將沙拉醬滴到蝦雞尾酒中，那么只需要更換蝦雞尾酒，而不是調味品、蛋黃醬等。

4. 保持系統(tǒng)更新

這是最明顯的安全概念之一，人們并不是不知道，他們只是把它推遲了。這很不方便，而且自動更新程序永遠不會 100% 可靠。也許您應該設置一個季度更新會話，提醒您修補您的服務器并在任何自動更新失敗的地方更新它。

5. 包導致漏洞

你有沒有看過那些告訴你不要為你的手機下載應用程序的文章，如果你不打算使用它們或只使用它們一次？服務器安全性也是如此。您應該找到并刪除不需要的服務，以最大限度地減少服務器上的漏洞數(shù)量。

6.查看你的監(jiān)聽網絡端口

您可以使用“netstat”網絡命令查看所有打開的端口和所有相關程序，還可以使用“chkconfig”從 Linux 服務器禁用所有不需要的網絡服務。

7. 人身安全很重要

使用像密碼這樣簡單的東西來限制對服務器的物理訪問會很有幫助。監(jiān)督您自己的服務器并檢查訪問者、訪問者以及訪問原因也很重要。