6、保证系统是最新的 得一直保证系统包含了最新版本的补丁、安全修复和可用内核。 # yum updates # yum check-update 7、锁定 cron任务 cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和/etc/cron.deny 控制的。要锁定在用cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户使用corn,那么可以将“all”作为一行加到cron.deny里。 # echo all >>/etc/cron.deny11 个linux cron调度实例 8、禁止usb探测 很多情况下我们想去限制用户使用usb,来保障系统安全和数据的泄露。建立一个文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令来禁止探测usb存储。 install usb-storage /bin/true 9、打开selinux selinux(安全增强linux)是linux内核提供的一个强制的访问控制安全机制。禁用selinux意味着系统丢掉了安全机制。要去除selinux之前仔细考虑下,如果你的系统需要发布到网络,并且要在公网访问,你就要更加注意一下。 selinux 提供了三个基本的操作模式,他们是: 强制执行:这是默认是模式,用来启用和强制执行selinux安全措略。 许可模式:这种模式下selinux不会强制执行安全措略,只有警告和日志记录。这种模式在selinux相关问题的故障排除时候非常有用。 关闭模式:selinux被关闭。 你可以使用命令行‘system-config-selinux‘, ‘getenforce‘ or ‘sestatus‘来浏览当前的seliux的状态。 # sestatus如果是关闭模式,通过下面的命令开启selinux # setenforce enforcing你也可以通过配置文件‘/etc/selinux/config‘来进行selinux的开关操作。 10、移除kde或gnome桌面 没必要在专用的lamp服务器上运行x window桌面比如kde和gnome。可以移掉或关闭它们,以提高系统安全性和性能。打开/etc/inittab然后将run level改成3就可以关闭这些桌面。如果你将它彻底的从系统中移走,可以用下面这个命令: # yum groupremove "x window system" |