如何設(shè)置讓自己的linux操作系統(tǒng)更加安全

1、文件系統(tǒng)在Linux系統(tǒng)中，分別為不同的應(yīng)用安裝單獨的主分區(qū)將關(guān)鍵的分區(qū)設(shè)置為只讀將大大提高文件系統(tǒng)的安全。這主要涉及到Linux自身的ext2文件系統(tǒng)的只添加（只添加）和不可變這兩大屬性。

創(chuàng)新互聯(lián)建站是一家專注于網(wǎng)站建設(shè)、做網(wǎng)站與策劃設(shè)計,沿灘網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:沿灘等地區(qū)。沿灘做網(wǎng)站價格咨詢:18982081108

2、還有一個方法使“/etc/lilo.conf”更安全，那就是用chattr命令將其設(shè)為不可改：[root@kapil /]# chattr i /etc/lilo.conf 它將阻止任何對“l(fā)ilo.conf”文件的更改，無論是否故意。關(guān)于lilo安全的更多信息，請參考LILO。

3、使用安全工具軟件：Linux已經(jīng)有一些工具可以保障服務(wù)器的安全。如bastille linux和Selinux。

如何使Linux服務(wù)器變得更安全

root用戶權(quán)限管理 root可謂是Linux重點保護對象，因為其權(quán)利是最高的，因此千萬不要將它授權(quán)出去，但有些程序的安裝、維護必須要求是超級用戶權(quán)限，在此情況下，可以利用其他工具讓這類用戶有部分超級用戶的權(quán)限。

方法如下：首先將主硬盤的數(shù)據(jù)線拆下，找一個10GB左右的硬盤掛在計算機上，將小硬盤設(shè)置為從盤，按照平常的操作安裝Linux服務(wù)器版本，除了啟動的引導(dǎo)程序放在MBR外，其它沒有區(qū)別。 安裝完成，調(diào)試出桌面后，關(guān)閉計算機。

例如，黑客可以利用finger服務(wù)查找用戶的電話、使用目錄以及其他重要信息。因此，很多Linux系統(tǒng)將這些服務(wù)全部取消或部分取消，以增強系統(tǒng)的安全性。

1合理選擇Linux發(fā)行版本： 對于服務(wù)器使用的Linux版本，既不使用最新的發(fā)行版本，也不選擇太老的版本。應(yīng)當(dāng)使用比較成熟的版本：前一個產(chǎn)品的最后發(fā)行版本如RHEL 0等。畢竟對于服務(wù)器來說安全穩(wěn)定是第一的。

關(guān)閉系統(tǒng)不需要的服務(wù)Linux在安裝完成后，綁定了很多沒用的服務(wù)，這些服務(wù)默認(rèn)都是自動啟動的。對于服務(wù)器來說，運行的服務(wù)越多，系統(tǒng)就越不安全，越少服務(wù)在運行，安全性就越好，因此關(guān)閉一些不需要的服務(wù)，對系統(tǒng)安全有很大的幫助。

改進登錄服務(wù)器將系統(tǒng)的登錄服務(wù)器移到一個單獨的機器中會增加系統(tǒng)的安全級別，使用一個更安全的登錄服務(wù)器 來取代Linux自身的登錄工具也可以進一步提高安全。在大的Linux網(wǎng)絡(luò)中，最好使用一個單獨的登錄服務(wù)器用于syslog服務(wù)。

Linux服務(wù)器安全設(shè)置關(guān)閉無用的端口

1、首先檢查你的inetd.conf文件。inetd在某些端口上守侯，準(zhǔn)備為你提供必要的服務(wù)。如果某人開發(fā)出一個特殊的inetd守護程序，這里 就存在一個安全隱患。

2、比如，如果我們要在Linux系統(tǒng)中查看Mysql的默認(rèn)端口3306是否已經(jīng)被計算機啟動了，那么就可以使用命令“netstat -ntlp”進行查詢。

3、首先需要在Linux終端輸入指令：iptables -I INPUT -p tcp --dport 443 -j ACCEPT?；剀囍罄^續(xù)輸入指令，輸入保存防火墻配置指令：service iptables save。確認(rèn)之后，返回防火墻配置保存成功的提示信息。