38、Linux系统安全与备份全解析

Linux系统安全与备份全解析

1. 系统安全设置

在保障系统安全方面，我们可以从账户和密码安全以及网络防护两个主要方面进行配置。
- 账户和密码安全
- 密码长度 ：设置最小密码长度为6 - 8个字符，增强密码复杂度。
- 密码轮换 ：设置密码定期轮换机制，建议每90 - 180天更换一次密码。
- 账户有效期 ：为合同工或临时工的账户设置有效期。
- 登录失败锁定 ：当登录尝试失败达到一定次数（建议3 - 5次）时，锁定账户。
- 网络防护
由于公司网络缺乏防护，首先应设置防火墙。防火墙可以过滤传入的网络数据包，仅允许特定的协议和网络访问系统，建议配置为仅允许本地网络用户访问机器。同时，原Web服务器的DocumentRoot设置在根文件系统，应将Web文档存放在独立的目录或分区，远离关键系统文件。可创建新目录 /home/httpd/docs ，并将DocumentRoot设置为该新位置。

2. 灾难恢复规划

在规划备份和恢复系统时，需要综合考虑多个因素。
- 备份数据类型
- 用户文件 ：通常存储在 /home 分区或目录，将用户数据集中在该分区可避免影响关键系统分区，便于备份。但部分特殊数据库等用户数据可能不在该分区，需