如何讓Linux系統(tǒng)更加安全 Linux安全技巧(2)

　　6、保證系統(tǒng)是最新的

　　得一直保證系統(tǒng)包含了最新版本的補(bǔ)丁、安全修復(fù)和可用內(nèi)核。

　　# yum updates

　　# yum check-update

       7、鎖定 Cron任務(wù)

　　Cron有它自己內(nèi)建的特性，這特性允許定義哪些人能哪些人不能跑任務(wù)。這是通過兩個文件/etc/cron.allow 和/etc/cron.deny 控制的。要鎖定在用Cron的用戶時(shí)可以簡單的將其名字寫到corn.deny里，而要允許用戶跑cron時(shí)將其名字加到cron.allow即可。如果你要禁止所有用戶使用corn，那么可以將“ALL”作為一行加到cron.deny里。

　　# echo ALL >>/etc/cron.deny11 個linux Cron調(diào)度實(shí)例

　　8、禁止USB探測

　　很多情況下我們想去限制用戶使用USB，來保障系統(tǒng)安全和數(shù)據(jù)的泄露。建立一個文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令來禁止探測USB存儲。

　　install usb-storage /bin/true

       9、打開SELinux

　　SELinux(安全增強(qiáng)linux)是linux內(nèi)核提供的一個強(qiáng)制的訪問控制安全機(jī)制。禁用SELinux意味著系統(tǒng)丟掉了安全機(jī)制。要去除SELinux之前仔細(xì)考慮下，如果你的系統(tǒng)需要發(fā)布到網(wǎng)絡(luò)，并且要在公網(wǎng)訪問，你就要更加注意一下。

　　SELinux 提供了三個基本的操作模式，他們是：

　　強(qiáng)制執(zhí)行：這是默認(rèn)是模式，用來啟用和強(qiáng)制執(zhí)行SELinux安全措略。

　　許可模式：這種模式下SELinux不會強(qiáng)制執(zhí)行安全措略，只有警告和日志記錄。這種模式在SELinux相關(guān)問題的故障排除時(shí)候非常有用。

　　關(guān)閉模式：SELinux被關(guān)閉。

　　你可以使用命令行‘system-config-selinux‘, ‘getenforce‘ or ‘sestatus‘來瀏覽當(dāng)前的SEliux的狀態(tài)。

　　# sestatus如果是關(guān)閉模式，通過下面的命令開啟SELinux

　　# setenforce enforcing你也可以通過配置文件‘/etc/selinux/config‘來進(jìn)行SELinux的開關(guān)操作。

　　10、移除KDE或GNOME桌面

　　沒必要在專用的LAMP服務(wù)器上運(yùn)行X Window桌面比如KDE和GNOME?？梢砸频艋蜿P(guān)閉它們，以提高系統(tǒng)安全性和性能。打開/etc/inittab然后將run level改成3就可以關(guān)閉這些桌面。如果你將它徹底的從系統(tǒng)中移走，可以用下面這個命令：

　　# yum groupremove "X Window System" ?