如何讓Linux系統(tǒng)更加安全 Linux安全技巧(4)

　　16、啟用Iptable(防火墻)

　　高度推薦啟用linux防火墻來禁止非法程序訪問。使用iptable的規(guī)則來過濾入站、出站和轉(zhuǎn)發(fā)的包。我們可以針對來源和目的地址進(jìn)行特定udp/tcp端口的準(zhǔn)許和拒絕訪問。

　　17、禁止Ctrl+Alt+Delete重啟

　　在大多數(shù)的linux發(fā)行版中，按下‘CTRL-ALT-DELETE’將會讓你的系統(tǒng)重啟。只說生產(chǎn)服務(wù)器上這是不是一個很好的做法，這可能導(dǎo)致誤操作。

　　這個配置是在‘ /etc/inittab‘文件，如果你打開這個文件，你可以看到下面類似的段落。默認(rèn)的行已經(jīng)被注釋掉了。我們必須注釋掉他。這個特定按鍵會讓系統(tǒng)重啟。

　　# Trap CTRL-ALT-DELETE

　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　18、檢查空密碼帳號

　　任何空密碼的賬戶意味這可以讓W(xué)eb上任何無授權(quán)的用戶訪問，這是linux服務(wù)器的一個安全威脅。所以，確定所有的用戶擁有一個復(fù)雜的密碼并且不存在特權(quán)用戶。空密碼帳號是安全風(fēng)險，可以被輕易的攻克?？梢岳孟旅娴拿顏頇z查是否有空密碼賬戶存在。

　　# cat /etc/shadow | awk -F: '($2==""){print $1}'

　　19、登錄前顯示SSH提示

　　在ssh認(rèn)證時候，使用一個法律和安全警示是很好的建議。

　　20、監(jiān)視用戶行為

　　如果你有很多的用戶，去收集每一個用戶的行為和和他們的進(jìn)程消耗的信息非常重要。可以隨后和一些性能優(yōu)化和安全問題處理時進(jìn)行用戶分析。但是如果監(jiān)視和搜集用戶行為信息呢?

　　有兩個很有用的工具‘psacct‘ 和‘acct‘可以用來監(jiān)視系統(tǒng)中用戶的行為和進(jìn)程。這些工具在系統(tǒng)后臺執(zhí)行并且不斷記錄系統(tǒng)中每一個用戶的行為和各個服務(wù)比如Apache, MySQL, SSH, FTP, 等的資源消耗。 ?