菜鳥入門：Linux操做系統下安全配置六招（轉）

衆所周知，網絡 安全是一個很是重要的課題，而服務器是網絡安全中最關鍵的環節。 Linux被認爲是一個比較安全的Internet服務器，做爲一種開放源代碼 操做系統，一旦 Linux系統中發現有安全 漏洞，Internet上來自世界各地的志願者會踊躍修補它。然而， 系統管理員每每不能及時地獲得信息並進行更正，這就給黑客以可乘之機。相對於這些系統自己的安全漏洞，更多的安全問題是由不當的配置形成的，能夠經過適當的配置來防止。下面就簡單列出如下幾點，以供你們參考：

    一、用防火牆關閉不需要的任何端口，別人PING不到服務器，威脅天然減小了一大半

    防止別人ping的方法：

    1）命令提示符下打

    echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

    2）用防火牆禁止（或丟棄）icmp 包

    iptables -A INPUT -p icmp -j DROP

    3）對全部用ICMP通信的包不予響應

    好比PING TRACERT

    二、更改SSH端口，最好改成10000以上，別人掃描到端口的機率也會降低

    vi /etc/ssh/sshd_config

    將PORT改成1000以上端口

    同時，建立一個普通登陸用戶，並取消直接root登陸

    useradd 'username'

    passwd 'username'

    vi /etc/ssh/sshd_config

    在最後添加以下一句：

    PermitRootLogin no ＃取消root直接遠程登陸

    三、刪除系統臃腫多餘的帳號： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 若是你不容許匿名FTP，就刪掉這個用戶賬號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

    四、更改下列文件權限，使任何人沒有更改帳戶權限： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

    五、chmod 600 /etc/xinetd.conf

    六、關閉FTP匿名用戶登錄