如何让Linux系统更加安全 Linux安全技巧(5)

　　21、定期查看日志

　　将日志移动到专用的日志服务器里，这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处：

　　/var/log/message – 记录系统日志或当前活动日志。

　　/var/log/auth.log – 身份认证日志。

　　/var/log/kern.log – 内核日志。

　　/var/log/cron.log – Crond 日志 (cron 任务).

　　/var/log/maillog – 邮件服务器日志。

　　/var/log/boot.log – 系统启动日志。

　　/var/log/mysqld.log – MySQL数据库服务器日志。

　　/var/log/secure – 认证日志。

　　/var/log/utmp or /var/log/wtmp :登录日志。

　　/var/log/yum.log: Yum 日志。

　　22、重要文件备份

　　在生产环境里，为了灾难恢复，有必要将重要文件备份并保存在安全的远程磁带保险库、远程站点或异地硬盘。

　　23、NIC 绑定

　　有两种类型的NIC绑定模式，需要在绑定接口用得到。

　　mode=0 – 循环赛模式

　　mode=1 – 激活和备份模式

　　NIC绑定可以帮助我们避免单点失败。在NIC绑定中，我们把两个或者更多的网卡绑定到一起，提供一个虚拟的接口，这个接口设置ip地址，并且和其他服务器会话。这样在一个NIC卡down掉或者由于其他原因不能使用的时候，我们的网络将能保持可用。

　　24、保持 /boot 只读

　　linux内核和他的相关的文件都保存在/boot目下，默认情况下是可以读写的。把它设为了只读可以减少一些由于非法修改重要boot文件而导致的风险。

　　# vi /etc/fstab在文件最后增加下面的行，并且保存

　　LABEL=/boot /boot ext2 defaults,ro 1 2如果你今后需要升级内核的话，你需要修回到读写模式。

　　25、屏蔽ICMP和Broadcast请求

　　在/etc/sysctl.conf中添加下面几行，屏蔽掉ping和broadcast请求。

　　Ignore ICMP request:

　　net.ipv4.icmp_echo_ignore_all = 1

　　Ignore Broadcast request:

　　net.ipv4.icmp_echo_ignore_broadcasts = 1运行下面这一行加载修改或更新：

　　#sysctl -p