如何讓Linux系統(tǒng)更加安全 Linux安全技巧

　　如何讓Linux系統(tǒng)更加安全?Linux是一個領(lǐng)先的操作系統(tǒng)，世界上運算最快的10臺超級計算機運行的都是Linux操作系統(tǒng)。Linux操作系統(tǒng)軟件包不僅包括完整的Linux操作系統(tǒng)，而且還包括了文本編輯器、高級語言編譯器等應(yīng)用軟件。那么，Linux服務(wù)器安全技巧有哪些?

　　1、物理系統(tǒng)的安全性

　　配置BIOS，禁用從CD/DVD、外部設(shè)備、軟驅(qū)啟動。下一步，啟用BIOS密碼，同時啟用GRUB的密碼保護，這樣可以限制對系統(tǒng)的物理訪問。

　　通過設(shè)置GRUB密碼來保護Linux服務(wù)器

　　2、磁盤分區(qū)

　　使用不同的分區(qū)很重要，對于可能得災(zāi)難，這可以保證更高的數(shù)據(jù)安全性。通過劃分不同的分區(qū)，數(shù)據(jù)可以進行分組并隔離開來。當(dāng)意外發(fā)生時，只有出問題的分區(qū)的數(shù)據(jù)才會被破壞，其他分區(qū)的數(shù)據(jù)可以保留下來。你最好有以下的分區(qū)，并且第三方程序最好安裝在單獨的文件系統(tǒng)/opt下。

　　/

　　/boot

　　/usr

　　/var

　　/home

　　/tmp

　　/opt

　　3、最小包安裝，最少漏洞

　　你真的需要安裝所有的服務(wù)么?建議不要安裝無用的包，避免由這些包帶來的漏洞。這將最小化風(fēng)險，因為一個服務(wù)的漏洞可能會危害到其他的服務(wù)。找到并去除或者停止不用的服務(wù)，把系統(tǒng)漏洞減少到最小。使用‘chkconfig‘命令列出運行級別3的運行所有服務(wù)。

　　# /sbin/chkconfig --list |grep '3:on'當(dāng)你發(fā)現(xiàn)一個不需要的服務(wù)在運行時，使用下面的命令停止這個服務(wù)。

　　# chkconfig serviceName off使用RPM包管理器，例如YUM或者apt-get 工具來列出所有安裝的包，并且利用下的命令來卸載他們。

　　# yum -y remove package-name# sudo apt-get remove package-name5 chkconfig Command Examples

　　20 Practical Examples of RPM Commands

　　20 Linux YUM Commands for Linux Package Management

　　25 APT-GET and APT-CACHE Commands to Manage Package Management

　　4、檢查網(wǎng)絡(luò)監(jiān)聽端口

　　在網(wǎng)絡(luò)命令 ‘netstat‘ 的幫助下，你將能夠看到所有開啟的端口，以及相關(guān)的程序。使用我上面提到的 ‘chkconfig‘ 命令關(guān)閉系統(tǒng)中不想要的網(wǎng)絡(luò)服務(wù)。

　　# netstat -tulpnLinux 網(wǎng)絡(luò)管理中的20條 Netstat 命令

　　5、使用 SSH(Secure Shell)

　　Telnet 和 rlogin 協(xié)議只能用于純文本，不能使用加密的格式，這或?qū)?dǎo)致安全漏洞的產(chǎn)生。SSH 是一種在客戶端與服務(wù)器端通訊時使用加密技術(shù)的安全協(xié)議。

　　除非必要，永遠(yuǎn)都不要直接登錄 root 賬戶。使用“sudo”執(zhí)行命令。sudo 由 /etc/sudoers 文件制定，同時也可以使用“visudo”工具編輯，它將通過 VI 編輯器打開配置文件。

　　同時，建議將默認(rèn)的 SSH 22 端口號改為其他更高的端口號。打開主要的 SSH 配置文件并做如下修改，以限制用戶訪問。

　　# vi /etc/ssh/sshd_config關(guān)閉 root 用戶登錄

　　PermitRootLogin no特定用戶通過

　　AllowUsers username使用第二版 SSH 協(xié)議

　　Protocol 2SSH 服務(wù)器安全維護五條最佳實踐 ?