眾所周知，Linux是一種開放源代碼的操作系統(tǒng)，由于 它的自由開放性和技術先進性，在服務器領域, Linux主機占用了很大的市場,  做為平民化的Linux虛擬主機, 也越來越多少接觸了.  順應了廣大軟件開發(fā)商及用戶日益高漲的對信息系統(tǒng)知情權的要求，從而迅速贏得了普遍的支持和認同，并得以迅速傳播。本文介紹虛擬主機設置。

　　正是因為Linux的安全特性和虛擬主機速度有保障，使得它在市場中保持了一定的占有率，且市場占有率有擴大的趨勢。全球專家預測，Linux在未來幾年內將以每年 25%的速度增長，中國的Linux和Linux虛擬主機市場更將保持40%。虛擬主機Linux系統(tǒng)下的安全設置需要從三個方面去考慮：

　　Linux系統(tǒng)本身的有以下的優(yōu)勢：

　　1、Free的精神，自由使用

　　2、Open的思想，開放源代碼，自主改進或定制

　　3、穩(wěn)定性，安全性，高效性

　　4、完善的網絡功能,內置TCP/IP協(xié)議

　　5、真正意義上的多任務、多用戶操作系統(tǒng)

　　6、完全運行于保護模式，充分利用了CUP性能

　　7、先進的內存管理機制，更加有效地利用物理內存

　　8、與UNIX系統(tǒng)在源代碼級兼容，符合IEEE POSIX標準

　　9、支持數(shù)十種文件系統(tǒng)格式

　　10、設備獨立性，良好的可移植性

　　11、無昂貴的版權費，低成本

　　Linux操作系統(tǒng)處理安全規(guī)則和技巧:

　　1.盡量保持與網絡有關的最重要的程序包的最新，最好訂閱一些相應的郵件列表以獲得bind、postfix、ssh等程序的 最新版本的公告。同樣的原則也適用于與本地安全相關的軟件。

　　2.禁用你并不絕對需要的任何用于服務器正常工作的任何網絡服務。這會使你的系統(tǒng)更加安全。可以用 netstat程序發(fā)現(xiàn)套接字狀態(tài)為LISTEN的開放端口。

　　3.在以root身份登錄時，避免做一些常規(guī)工作。這會減少你感染病毒的風險，并且可以防止你犯一些錯誤。

　　4.如果可能的話，在一臺遠程機器上工作時，盡量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成為標準的操 作規(guī)范。因為SSH的安全性眾所周知。

　　5.來自SUSE的RPM程序包都進行了數(shù)字簽名。你可以在控制臺上輸入下面的內容來驗證任何SUSE RPM程序包的完整性：rpm — chechsig package.rpm。所需要的公共gpg-key要在安裝時要復制到root的主目錄。

　　6.經常檢查用戶和系統(tǒng)文件的備份。請記住：如果你沒有測試備份是否正常工作，它就形同虛設，毫無價值。

　　7.檢查你的日志文件。在可能的情況下，編寫小型的腳本程序來搜索可疑的項目。

　　8.設置安全措施要保證其冗余性。多看到一些安全消息總比沒有消息要好得多。

編輯：北京信誠IT保姆IT外包部 http:// www.uq7scb3a.cn www.xcit.com.cn