如何讓Linux系統更加安全 Linux安全技巧(2)

　　6、保證系統是最新的

　　得一直保證系統包含了最新版本的補丁、安全修復和可用內核。

　　# yum updates

　　# yum check-update

       7、鎖定 Cron任務

　　Cron有它自己內建的特性，這特性允許定義哪些人能哪些人不能跑任務。這是通過兩個文件/etc/cron.allow 和/etc/cron.deny 控制的。要鎖定在用Cron的用戶時可以簡單的將其名字寫到corn.deny里，而要允許用戶跑cron時將其名字加到cron.allow即可。如果你要禁止所有用戶使用corn，那么可以將“ALL”作為一行加到cron.deny里。

　　# echo ALL >>/etc/cron.deny11 個linux Cron調度實例

　　8、禁止USB探測

　　很多情況下我們想去限制用戶使用USB，來保障系統安全和數據的泄露。建立一個文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令來禁止探測USB存儲。

　　install usb-storage /bin/true

       9、打開SELinux

　　SELinux(安全增強linux)是linux內核提供的一個強制的訪問控制安全機制。禁用SELinux意味著系統丟掉了安全機制。要去除SELinux之前仔細考慮下，如果你的系統需要發(fā)布到網絡，并且要在公網訪問，你就要更加注意一下。

　　SELinux 提供了三個基本的操作模式，他們是：

　　強制執(zhí)行：這是默認是模式，用來啟用和強制執(zhí)行SELinux安全措略。

　　許可模式：這種模式下SELinux不會強制執(zhí)行安全措略，只有警告和日志記錄。這種模式在SELinux相關問題的故障排除時候非常有用。

　　關閉模式：SELinux被關閉。

　　你可以使用命令行‘system-config-selinux‘, ‘getenforce‘ or ‘sestatus‘來瀏覽當前的SEliux的狀態(tài)。

　　# sestatus如果是關閉模式，通過下面的命令開啟SELinux

　　# setenforce enforcing你也可以通過配置文件‘/etc/selinux/config‘來進行SELinux的開關操作。

　　10、移除KDE或GNOME桌面

　　沒必要在專用的LAMP服務器上運行X Window桌面比如KDE和GNOME。可以移掉或關閉它們，以提高系統安全性和性能。打開/etc/inittab然后將run level改成3就可以關閉這些桌面。如果你將它徹底的從系統中移走，可以用下面這個命令：

　　# yum groupremove "X Window System" ?