Linux系统安全小妙招，这些或许能够帮助到你

这时发现已经无法正常登录连接了，表明刚刚的配置是正确的。等到下次需要登录时，可以使用下面的命令进行解锁：

[root@rs-server ~]# usermod -U mingongge 
#-L lock 
#-U unlock 

6、文件管理

这里的文件管理指的是存储用户信息的重要文件：/etc/passwd、/etc/shadow这两个文件。

[root@rs-server ~]# stat /etc/passwd 
File: ‘/etc/passwd’ 
Size: 945 Blocks: 8 IO Block: 4096 regular file 
Device: fd00h/64768d Inode: 17135889 Links: 1 
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root) 
Access: 2019-08-06 01:14:37.439994172 +0800 
Modify: 2019-08-06 01:14:37.440994172 +0800 
Change: 2019-08-06 01:14:37.442994172 +0800 
Birth: - 
[root@rs-server ~]# stat /etc/shadow 
File: ‘/etc/shadow’ 
Size: 741 Blocks: 8 IO Block: 4096 regular file 
Device: fd00h/64768d Inode: 17135890 Links: 1 
Access: (0000/----------) Uid: ( 0/ root) Gid: ( 0/ root) 
Access: 2019-08-06 01:14:37.445994172 +0800 
Modify: 2019-08-06 01:14:37.445994172 +0800 
Change: 2019-08-06 01:14:37.447994172 +0800 
Birth: - 

一般从上面的一些文件属性上可以看出是不是这些文件遭遇篡改了，所以，一般情况建议将此两个文件锁定除了root用户之外的用户无权限修改与访问。

7、启用防火墙

利用系统的防火墙来过滤出入站的流量，这是一个很好的预防攻击的策略，而且系统防火墙的规则可以逐条设置，非常强大，强裂建议开启。

Linux系统安全配置iptables服务介绍

8、软件包的管理

对于系统安装的软件，我们使用RPM包管理器来管理，对于使用yum或者apt-get命令列出来的软件，在对其进行删除、卸载时，一定要使用下面的命令进行：

yum -y remove software-package-name 
sudo apt-get remove software-package-name 

9、禁用Crtl+Alt+Del 重启

多数服务器在按下Crtl+Alt+Del组合键后，都会使用服务器重启，这个对于线上服务器来说是绝对不友好的一个安全因素，必须禁止，否则一个误操作就造成很大的影响。

#CentOS6 禁用Ctrl+Alt+Del重启功能 
#方法一： 
vi /etc/init/control-alt-delete.conf 
#start on control-alt-delete #注释此行 
#方法二： 
mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak 
#注：两种方法都无需重启系统即可生效 

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!