如何讓Linux系統(tǒng)更加安全 Linux安全技巧(5)

　　21、定期查看日志

　　將日志移動到專用的日志服務(wù)器里，這可避免入侵者輕易的改動本地日志。下面是常見linux的默認(rèn)日志文件及其用處：

　　/var/log/message – 記錄系統(tǒng)日志或當(dāng)前活動日志。

　　/var/log/auth.log – 身份認(rèn)證日志。

　　/var/log/kern.log – 內(nèi)核日志。

　　/var/log/cron.log – Crond 日志 (cron 任務(wù)).

　　/var/log/maillog – 郵件服務(wù)器日志。

　　/var/log/boot.log – 系統(tǒng)啟動日志。

　　/var/log/mysqld.log – MySQL數(shù)據(jù)庫服務(wù)器日志。

　　/var/log/secure – 認(rèn)證日志。

　　/var/log/utmp or /var/log/wtmp :登錄日志。

　　/var/log/yum.log: Yum 日志。

　　22、重要文件備份

　　在生產(chǎn)環(huán)境里，為了災(zāi)難恢復(fù)，有必要將重要文件備份并保存在安全的遠(yuǎn)程磁帶保險庫、遠(yuǎn)程站點或異地硬盤。

　　23、NIC 綁定

　　有兩種類型的NIC綁定模式，需要在綁定接口用得到。

　　mode=0 – 循環(huán)賽模式

　　mode=1 – 激活和備份模式

　　NIC綁定可以幫助我們避免單點失敗。在NIC綁定中，我們把兩個或者更多的網(wǎng)卡綁定到一起，提供一個虛擬的接口，這個接口設(shè)置ip地址，并且和其他服務(wù)器會話。這樣在一個NIC卡down掉或者由于其他原因不能使用的時候，我們的網(wǎng)絡(luò)將能保持可用。

　　24、保持 /boot 只讀

　　linux內(nèi)核和他的相關(guān)的文件都保存在/boot目下，默認(rèn)情況下是可以讀寫的。把它設(shè)為了只讀可以減少一些由于非法修改重要boot文件而導(dǎo)致的風(fēng)險。

　　# vi /etc/fstab在文件最后增加下面的行，并且保存

　　LABEL=/boot /boot ext2 defaults,ro 1 2如果你今后需要升級內(nèi)核的話，你需要修回到讀寫模式。

　　25、屏蔽ICMP和Broadcast請求

　　在/etc/sysctl.conf中添加下面幾行，屏蔽掉ping和broadcast請求。

　　Ignore ICMP request:

　　net.ipv4.icmp_echo_ignore_all = 1

　　Ignore Broadcast request:

　　net.ipv4.icmp_echo_ignore_broadcasts = 1運行下面這一行加載修改或更新：

　　#sysctl -p