Linux作業系統安全必要保護措施例項(轉)

Linux作業系統安全必要保護措施例項(轉)[@more@]　　系統安全記錄檔案

　　作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果你的系統是直接連到Internet，你發現有很多人對你的系統做Telnet/FTP登入嘗試，可以執行"#more /var/log/secure | grep refused"來檢查系統所受到的攻擊，以便採取相應的對策，如使用SSH來替換Telnet/rlogin等。

　　啟動和登入安全性

　　1. BIOS安全

　　設定BIOS密碼且修改引導次序禁止從軟盤啟動系統。

　　2. 使用者口令

　　使用者口令是Linux安全的一個基本起點，很多人使用的使用者口令過於簡單，這等於給侵入者敞開了大門，雖然從理論上說，只要有足夠的時間和資源可以利用，就沒有不能破解的使用者口令。但選取得當的口令是難於破解的，較好的使用者口令是那些只有他自己容易記得並理解的一串字元，並且絕對不要在任何地方寫出來。

　　3. 預設賬號

　　應該禁止所有預設的被作業系統本身啟動的並且不必要的賬號，當你第一次安裝系統時就應該這麼做，Linux提供了很多預設賬號，而賬號越多，系統就越容易受到攻擊。

　　可以用下面的命令刪除賬號。

CODE: 　# userdel使用者名稱