Linux 服務器安全

對於系統管理員而言，讓產品的系統更安全，免於駭客和黑客的攻擊，一直是一項挑戰。本文將介紹25個有用的技巧和竅門 ，幫助你讓Linux系統更加安全。希望下面的這些技巧和竅門可以幫助你加強你的系統的安全。

1. 物理系統的安全性

配置BIOS，禁用從CD/DVD、外部設備、軟驅啟動。下一步，啟用BIOS密碼，同時啟用GRUB的密碼保護，這樣可以限制對系統的物理訪問。

2. 磁盤分區

使用不同的分區很重要，對於可能得災難，這可以保證更高的數據安全性。通過劃分不同的分區，數據可以進行分組並隔離開來。當意外發生時，只有出問題 的分區的數據才會被破壞，其他分區的數據可以保留下來。你最好有以下的分區，並且第三方程序最好安裝在單獨的文件系統/opt下。

/

/boot

/usr

/var

/home

/tmp

/opt

3. 最小包安裝，最少漏洞

你真的需要安裝所有的服務麼?建議不要安裝無用的包，避免由這些包帶來的漏洞。這將最小化風險，因為一個服務的漏洞可能會危害到其他的服務。找到並去除或者停止不用的服務，把系統漏洞減少到最小。使用‘chkconfig’命令列出運行級別3的運行所有服務。

# /sbin/chkconfig --list |grep '3:on'

當你發現一個不需要的服務在運行時，使用下面的命令停止這個服務。

# chkconfig serviceName off

使用RPM包管理器，例如YUM或者apt-get 工具來列出所有安裝的包，並且利用下的命令來卸載他們。

# yum -y remove package-name

# sudo apt-get remove package-name

4. 檢查網絡監聽端口

在網絡命令‘netstat’的幫助下，你將能夠看到所有開啟的端口，以及相關的程序。使用我上面提到的‘chkconfig’命令關閉系統中不想要的網絡服務。

# netstat -tulpn

5. 使用 SSH(Secure Shell)

Telnet 和 rlogin 協議只能用於純文本，不能使用加密的格式，這或將導致安全漏洞的產生。SSH 是一種在客戶端與服務器端通訊時使用加密技術的安全協議。

除非必要，永遠都不要直接登錄 root 賬戶。使用 “sudo” 執行命令。sudo 由 /etc/sudoers 文件制定，同時也可以使用 “visudo”工具編輯，它將通過 VI 編輯器打開配置文件。

同時，建議將默認的 SSH 22 端口號改為其他更高的端口號。打開主要的 SSH 配置文件並做如下修改，以限制用戶訪問。

# vi /etc/ssh/sshd_config

關閉 root 用戶登錄

PermitRootLogin no

特定用戶通過

AllowUsers username

使用第二版 SSH 協議

Protocol 2

6. 保證系統是最新的

得一直保證系統包含了最新版本的補丁、安全修復和可用內核。

# yum updates

# yum check-update

7. 鎖定 Cron任務

Cron有它自己內建的特性，這特性允許定義哪些人能哪些人不能跑任務。這是通過兩個文件/etc/cron.allow 和 /etc /cron.den