Linux操作系统安然的设备申明

Linux被认为是一个对照安然的Internet办事器，作为一种开放源代码操作系统，一旦Linux系统中发现有安然马脚，Internet上来自世界各地的自愿者会踊跃修补它。然而，系统治理员往往不克不及及时地点到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安然马脚，更多的安然问题是由欠妥的设备造成的，可以经由过程得当的设备来防止。下面臼招?列出以下几点，以供人人参考：  

1、用防火墙封闭不必要的任何端口，别人PING不到办事器，威胁天然削减了一大半

防止别人ping的方式：  

1）敕令提醒符下打  

echo 1　＞ /proc/sys/net/ipv4/icmp_ignore_all  

2）用防火墙禁止（或丢弃）icmp 包  

iptables -A INPUT -p icmp -j DROP  

3）对所有效ICMP通信的包不予响应  

比如PING TRACERT  

2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也挥萋降

vi /etc/ssh/sshd_config  

将PORT改为1000以上端口  

同时，创设一个通俗登录用户，并作废直接root登录  

useradd 'username'  

passwd 'username'  

vi /etc/ssh/sshd_config  

在最后添加如下一句：  

PermitRootLogin no ＃作废root直接长途登录  

3、删除系筒蠓鲎多余的┞匪号：

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 假如你不准许匿名FTP，就删掉履┞封个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers  

4、更改下列文件权限，使任何人没有更改┞匪户权限：

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow  

5、chmod 600 /etc/xinetd.conf