操作系統的安全配置精講呢

眾所周知，絡安全是一個非常重要的課題，而服務器是絡安全中最關鍵的環節。Linux被認為是一個比較安全的Internet服務器，作為一種開放源代碼操作系統，一旦Linux系統中發現有安全漏洞，Internet上來自世界各地的志愿者會踴躍修補它。

然而，系統管理員往往不能及時地得到信息并進行更正，這就給黑客以可乘之機。相對于這些系統本身的安全漏洞，更多的安全問題是由不當的配置造成的，可以通過適當的配置來防止。下面就簡單列出以下幾點，以供大家參考：

1、用防火墻關閉不須要的任何端口，別人PING不到服務器，威脅自然減少了一大半

防止別人ping的方法：

1）命令提示符下打

echo1　/proc/sys/net/ipv4/icmp_ignore_all

2）用防火墻禁止（或丟棄）icmp包

iptables-AINPUT-picmp-jDROP

3）對所有用ICMP通訊的包不予響應

比如PINGTRACERT

2、更改SSH端口，最好改為10000以上，別人掃描到端口的機率也會下降

vi/etc/ssh/sshd_config

將PORT改為1000以上端口

同時，創建一個普通登錄用戶，并取消直接root登錄

useradd’username’

passwd’username’

vi/etc/ssh/sshd_config

在最后添加如下一句：

PermitRootLoginno＃取消root直接遠程登錄

3、刪除系統臃腫多余的賬號：

userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp如果你不允許匿名FTP，就刪掉這個用戶帳號groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers

4、更改下列文件權限，使任何人沒有更改賬戶權限：

習近平在十八屆四中全會上受中央政治局的委托 chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow

5、chmod600/etc/nf

6、關閉FTP匿名用戶登陸