linux安全性增加

账户安全问题

Linux  默认会安装很多不必要的用户和用户组，如果不需要某些用户或者组，就要立即删除它，因为账户越多，系统就越不安全，很可能被黑客利用，进而威胁到服务器的安全。

Linux系统中可以删除的默认用户和组大致有如下这些：

可删除的用户，如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。

可删除的组，如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。

　　服务安全问题

Linux  绑定了很多没用的服务且都为自启动 ，关闭一些不需要的服务，对系统安全有很大的帮助

只要系统本身用不到的服务都认为是不必要的服务。
例如：某台Linux服务器用于www应用，那么除了httpd服务和系统运行是必须的服务外，其他服务都可以关闭。
下面这些服务一般情况下是不需要的，可以选择关闭：anacron、auditd、autofs、avahi-daemon、
avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、
ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、
readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot
、yppasswdd ypserv

　　

密码安全问题

在Linux下，远程登录系统有两种认证方式：密码认证和密钥认证

密钥认证是一种新型的认证方式，公用密钥存储在远程服务器上，专用密钥保存在本地，当需要登录系统时，
通过本地专用密钥和远程服务器的公用密钥进行配对认证，如果认证成功，就成功登录系统。这种认证方式避免
了被暴力破解的危险，同时只要保存在本地的专用密钥不被黑客盗用，攻击者一般无法通过密钥认证的方式进入
系统。因此，在Linux下推荐用密钥认证方式登录系统，这样就可以抛弃密码认证登录系统的弊端。

　　Linux服务器一般通过SecureCRT、putty、Xshell之类的工具进行远程维护和管理，密钥认证方式的实现就是借助于SecureCRT软件和Linux系统中的SSH服务实现的。

删减系统登录欢迎信息

主要在以下文件当中

/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd

/etc/issue和/etc/issue.net文件都记录了操作系统的名称和版本号，当用户通过本地终端或本地虚拟控制台等登录系统时，/etc/issue的文件内容就会显示，当用户通过ssh或telnet等远程登录系统时，/etc/issue.net文件内容就会在登录后显示。默认ssh登陆不会看见，在ssh配置文件加上Banner /etc/issue.net就行

/etc/redhat-release文件也记录了操作系统的名称和版本号，为了安全起见，可以将此文件中的内容删除。

/etc/motd文件是系统的公告信息。每次用户登录后，/etc/motd文件的内容就会显示在用户的终端。通过这个文件系统管理员可以发布一些软件或硬件的升级、系统维护等通告信息

远程访问和认证安全

远程登录取消telnet而采用SSH方式

合理使用Shell历史命令记录功能

在Linux下可通过history命令查看用户所有的历史操作记录，同时shell命令操作记录默认保存在用户目录下
的.bash_history文件中，通过这个文件可以查询shell命令的执行历史，有助于运维人员进行系统审计和问
题排查，同时，在服务器遭受黑客攻击后，也可以通过这个命令或文件查询黑客登录服务器所执行的历史命令
操作，但是有时候黑客在入侵服务器后为了毁灭痕迹，可能会删除.bash_history文件，这就需要合理的保护
或备份.bash_history文件。