如何让linux系统更加安全 linux安全技巧

　　6、保证系统是最新的

　　得一直保证系统包含了最新版本的补丁、安全修复和可用内核。

　　# yum updates

　　# yum check-update

7、锁定 cron任务

　　cron有它自己内建的特性，这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和/etc/cron.deny 控制的。要锁定在用cron的用户时可以简单的将其名字写到corn.deny里，而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户使用corn，那么可以将“all”作为一行加到cron.deny里。

　　# echo all >>/etc/cron.deny11 个linux cron调度实例

　　8、禁止usb探测

　　很多情况下我们想去限制用户使用usb，来保障系统安全和数据的泄露。建立一个文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令来禁止探测usb存储。

　　install usb-storage /bin/true

9、打开selinux

　　selinux(安全增强linux)是linux内核提供的一个强制的访问控制安全机制。禁用selinux意味着系统丢掉了安全机制。要去除selinux之前仔细考虑下，如果你的系统需要发布到网络，并且要在公网访问，你就要更加注意一下。

　　selinux 提供了三个基本的操作模式，他们是：

　　强制执行：这是默认是模式，用来启用和强制执行selinux安全措略。

　　许可模式：这种模式下selinux不会强制执行安全措略，只有警告和日志记录。这种模式在selinux相关问题的故障排除时候非常有用。

　　关闭模式：selinux被关闭。

　　你可以使用命令行‘system-config-selinux‘, ‘getenforce‘ or ‘sestatus‘来浏览当前的seliux的状态。

　　# sestatus如果是关闭模式，通过下面的命令开启selinux

　　# setenforce enforcing你也可以通过配置文件‘/etc/selinux/config‘来进行selinux的开关操作。

　　10、移除kde或gnome桌面

　　没必要在专用的lamp服务器上运行x window桌面比如kde和gnome。可以移掉或关闭它们，以提高系统安全性和性能。打开/etc/inittab然后将run level改成3就可以关闭这些桌面。如果你将它彻底的从系统中移走，可以用下面这个命令：

　　# yum groupremove "x window system"