作者: 侯往左 2013-08-13 10:11 [查查吧]:www.ytshengsheng.cn
6、保證系統是最新的
得一直保證系統包含了最新版本的補丁、安全修復和可用內核。
# yum updates
# yum check-update
7、鎖定 Cron任務
Cron有它自己內建的特性,這特性允許定義哪些人能哪些人不能跑任務。這是通過兩個文件/etc/cron.allow 和/etc/cron.deny 控制的。要鎖定在用Cron的用戶時可以簡單的將其名字寫到corn.deny里,而要允許用戶跑cron時將其名字加到cron.allow即可。如果你要禁止所有用戶使用corn,那么可以將“ALL”作為一行加到cron.deny里。
# echo ALL >>/etc/cron.deny11 個linux Cron調度實例
8、禁止USB探測
很多情況下我們想去限制用戶使用USB,來保障系統安全和數據的泄露。建立一個文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令來禁止探測USB存儲。
install usb-storage /bin/true
9、打開SELinux
SELinux(安全增強linux)是linux內核提供的一個強制的訪問控制安全機制。禁用SELinux意味著系統丟掉了安全機制。要去除SELinux之前仔細考慮下,如果你的系統需要發(fā)布到網絡,并且要在公網訪問,你就要更加注意一下。
SELinux 提供了三個基本的操作模式,他們是:
強制執(zhí)行:這是默認是模式,用來啟用和強制執(zhí)行SELinux安全措略。
許可模式:這種模式下SELinux不會強制執(zhí)行安全措略,只有警告和日志記錄。這種模式在SELinux相關問題的故障排除時候非常有用。
關閉模式:SELinux被關閉。
你可以使用命令行‘system-config-selinux‘, ‘getenforce‘ or ‘sestatus‘來瀏覽當前的SEliux的狀態(tài)。
# sestatus如果是關閉模式,通過下面的命令開啟SELinux
# setenforce enforcing你也可以通過配置文件‘/etc/selinux/config‘來進行SELinux的開關操作。
10、移除KDE或GNOME桌面
沒必要在專用的LAMP服務器上運行X Window桌面比如KDE和GNOME。可以移掉或關閉它們,以提高系統安全性和性能。打開/etc/inittab然后將run level改成3就可以關閉這些桌面。如果你將它徹底的從系統中移走,可以用下面這個命令:
# yum groupremove "X Window System" ?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)