忒有料

如何让linux系统更加安全 linux安全技巧

  6、保证系统是最新的

  得一直保证系统包含了最新版本的补丁、安全修复和可用内核。

  # yum updates

  # yum check-update

7、锁定 cron任务

  cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和/etc/cron.deny 控制的。要锁定在用cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户使用corn,那么可以将“all”作为一行加到cron.deny里。

  # echo all >>/etc/cron.deny11 个linux cron调度实例

  8、禁止usb探测

  很多情况下我们想去限制用户使用usb,来保障系统安全和数据的泄露。建立一个文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令来禁止探测usb存储。

  install usb-storage /bin/true

9、打开selinux

  selinux(安全增强linux)是linux内核提供的一个强制的访问控制安全机制。禁用selinux意味着系统丢掉了安全机制。要去除selinux之前仔细考虑下,如果你的系统需要发布到网络,并且要在公网访问,你就要更加注意一下。

  selinux 提供了三个基本的操作模式,他们是:

  强制执行:这是默认是模式,用来启用和强制执行selinux安全措略。

  许可模式:这种模式下selinux不会强制执行安全措略,只有警告和日志记录。这种模式在selinux相关问题的故障排除时候非常有用。

  关闭模式:selinux被关闭。

  你可以使用命令行‘system-config-selinux‘, ‘getenforce‘ or ‘sestatus‘来浏览当前的seliux的状态。

  # sestatus如果是关闭模式,通过下面的命令开启selinux

  # setenforce enforcing你也可以通过配置文件‘/etc/selinux/config‘来进行selinux的开关操作。

  10、移除kde或gnome桌面

  没必要在专用的lamp服务器上运行x window桌面比如kde和gnome。可以移掉或关闭它们,以提高系统安全性和性能。打开/etc/inittab然后将run level改成3就可以关闭这些桌面。如果你将它彻底的从系统中移走,可以用下面这个命令:

  # yum groupremove "x window system"

分享
发评论

猜你喜欢

相关推荐

热门阅读

Copyright 2018 52FuQing.com
5