如何让Linux系统更加安全 Linux安全技巧(2)

　　6、保证系统是最新的

　　得一直保证系统包含了最新版本的补丁、安全修复和可用内核。

　　# yum updates

　　# yum check-update

       7、锁定 Cron任务

　　Cron有它自己内建的特性，这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和/etc/cron.deny 控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里，而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户使用corn，那么可以将“ALL”作为一行加到cron.deny里。

　　# echo ALL >>/etc/cron.deny11 个linux Cron调度实例

　　8、禁止USB探测

　　很多情况下我们想去限制用户使用USB，来保障系统安全和数据的泄露。建立一个文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令来禁止探测USB存储。

　　install usb-storage /bin/true

       9、打开SELinux

　　SELinux(安全增强linux)是linux内核提供的一个强制的访问控制安全机制。禁用SELinux意味着系统丢掉了安全机制。要去除SELinux之前仔细考虑下，如果你的系统需要发布到网络，并且要在公网访问，你就要更加注意一下。

　　SELinux 提供了三个基本的操作模式，他们是：

　　强制执行：这是默认是模式，用来启用和强制执行SELinux安全措略。

　　许可模式：这种模式下SELinux不会强制执行安全措略，只有警告和日志记录。这种模式在SELinux相关问题的故障排除时候非常有用。

　　关闭模式：SELinux被关闭。

　　你可以使用命令行‘system-config-selinux‘, ‘getenforce‘ or ‘sestatus‘来浏览当前的SEliux的状态。

　　# sestatus如果是关闭模式，通过下面的命令开启SELinux

　　# setenforce enforcing你也可以通过配置文件‘/etc/selinux/config‘来进行SELinux的开关操作。

　　10、移除KDE或GNOME桌面

　　没必要在专用的LAMP服务器上运行X Window桌面比如KDE和GNOME。可以移掉或关闭它们，以提高系统安全性和性能。打开/etc/inittab然后将run level改成3就可以关闭这些桌面。如果你将它彻底的从系统中移走，可以用下面这个命令：

　　# yum groupremove "X Window System"