5代表系统的X启动方式。3.2 给系统服务端口列表文件加锁主要作用:防止未经许可的删除或添加服务 chattr +i /etc/services 3.3 修改ssh服务的root登录权限修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样建设系统被恶意登录攻击的机会。 vi /etct/ssh/sshd_config PermitRootLogin yes 将这行前的#去掉后,修改为:PermitRootLogin no 4.系统文件权限Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等)。特别注意,权限为SUID和SGID的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。 4.1 修改init目录文件执行权限:chmod -R 700 /etc/init.d/* 4.2 修改部分系统文件的SUID和SGID的权限:chmod a-s /usr/bin/chage chmod a-s /usr/bin/gpasswd chmod a-s /usr/bin/wall chmod a-s /usr/bin/chfn chmod a-s /usr/bin/chsh chmod a-s /usr/bin/newgrp chmod a-s /usr/bin/write chmod a-s /usr/sbin/usernetctl chmod a-s /usr/sbin/traceroute chmod a-s /bin/mount chmod a-s /bin/umount chmod a-s /bin/ping chmod a-s /sbin/netreport 4.3 修改系统引导文件chmod 600 /etc/grub.conf chattr +i /etc/grub.conf 5.系统优化5.1 虚拟内存优化:一般来说,linux的物理内存几乎是完全used。这个和windows非常大的区别,它的内存管理机制将系统内存充分利用,并非windows无论多大的内存都要去使用一些虚拟内存一样。 在/proc/sys/vm/freepages中三个数字是当前系统的:最小内存空白页、最低内存空白页和最高内存空白。 注意,这里系统使用虚拟内存的原则是:如果空白页数目低于最高空白页设置,则使用磁盘交换空间。当达到最低空白页设置时,使用内存交换。内存一般以每页4k字节分配。最小内存空白页设置是系统中内存数量的2倍;最低内存空白页设置是内存数量的4倍;最高内存空白页设置是系统内存的6倍。 以下以1G内存为例修改系统默认虚拟内存参数大小: echo "2048 4096 6444" >/proc/sys/vm/freepages 6.日志管理6.1 系统引导日志:dmesg
使用 dmesg 命令可以快速查看最后一次系统引导的引导日志。通常它的 内容会很多,所以您往往会希望将其通过管道传输到一个阅读器。 6.2 系统运行日志:A、Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有 root 才可以读,不过只需要修改文件的访问权限就可以让其他人可读。 以下是常用的系统日志文件名称及其描述: lastlog 记录用户最后一次成功登录时间 loginlog 不良的登陆尝试记录 messages 记录输出到系统主控台以及由syslog系统服务程序产生的消息 utmp 记录当前登录的每个用户 上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 | 
