操作系统的安全配置精讲呢

众所周知，络安全是一个非常重要的课题，而服务器是络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。

然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考：

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半

防止别人ping的方法：

1）命令提示符下打

echo1　/proc/sys/net/ipv4/icmp_ignore_all

2）用防火墙禁止（或丢弃）icmp包

iptables-AINPUT-picmp-jDROP

3）对所有用ICMP通讯的包不予响应

比如PINGTRACERT

2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降

vi/etc/ssh/sshd_config

将PORT改为1000以上端口

同时，创建一个普通登录用户，并取消直接root登录

useradd’username’

passwd’username’

vi/etc/ssh/sshd_config

在最后添加如下一句：

PermitRootLoginno＃取消root直接远程登录

3、删除系统臃肿多余的账号：

userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp如果你不允许匿名FTP，就删掉这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers

4、更改下列文件权限，使任何人没有更改账户权限：

习近平在十八届四中全会上受中央政治局的委托 chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow

5、chmod600/etc/nf

6、关闭FTP匿名用户登陆