Linux面临的威胁主要有DoS攻击、本地用户获取非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得root权限等。

　　可采用以下措施进行预防：

　　（1）删除所有的特殊账户，包括lp、shutdown、halt、news、uucp、operator、games、gopher等。

　　可参考以下命令：

　　[root@redhatroot]#userdellp

　　[root@redhatroot]#groupdellp

　　（2）修改默认root密码长度。默认root密码长度是5位，建议修改为8位。

　　编辑/etc/login.defs,把PASS_MIN_LEN5修改为PASS_MIN_LEN8.

　　（3）打开密码shadow支持功能，利用md5算法加密为shadow文件添加不可更改属性。南京RHCE认证培训

　　具体命令为：

　　[root@redhatroot]#chattr+i/etc/shadow

　　（4）取消所有不需要的服务，如Telnet、HTTP等默认启动的服务。关闭Telnet,编辑/etc/xinetd.d/telnet,修改disable=no为disable=yes,更改/etc/xinetd.conf的权限为600,只允许root来读写该文件。

　　具体命令为：

　　[root@redhatroot]#chmod600/etc/

　　xinetd.conf

　　（5）屏蔽系统登录信息，包括Linux发行版、内核版本名和服务器主机名等。南京RHCE认证培训

　　具体命令为：

　　[root@redhatroot]#rm/etc/issue

　　[root@redhatroot]#rm/etc/issue.net

　　（6）禁止按Ctrl+Alt+Del键关闭系统。

　　编辑/etc/inittab,将：

　　ca::ctrlaltdel:/sbin/shutdown-t3-rnow改为：

　　#ca::ctrlaltdel:/sbin/shutdown-t3-rnow

　　（7）不允许root从不同的控制台进行登录。

　　编辑/etc/securetty,在不需要登录的TTY设备前添加#,禁止从TTY设备进行root登录。

　　（8）使用SSH进行远程连接。通过SSH客户端软件连接Linux,在Linux下利用以下命令连接其他Linux:

　　[root@redhatroot]#ssh-lroot

　　192.168.2.180

　　（9）禁止随意通过su命令将普通用户变为root用户。编辑/etc/pam.d/su,加入以下内容：

　　authsufficient/lib/security/pam_

　　rootok.sodebugauthrequired/lib/security/pam_

　　wheel.sogroup=wheelwheel为系统中隐含的组，只有wheel组的成员才能用su命令成为root.

　　（10）配置防火墙，并随时关注Linux网站上内核更新，保持最新的系统内核。南京RHCE认证培训

　　江苏万和红帽培训中心为您总结的这些小经验，希望对大家有用。