操作系统Linux服务器安全配置

一、Linux服务器磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区；

2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2       /tmp      ext2     exec,dev,nosuid,rw      0 0

^^^^^^

方法二：如果对/etc/fstab文件操作不熟，建议通过linuxconf程序来修改。 ＊运行linuxconf程序；

＊选择"File systems"下的"Access local drive"；

＊选择需要修改属性的磁盘分区；

＊选择"No setuid programs allowed"选项；

＊根据需要选择其它可选项；

＊正常退出。（一般会提示重新mount该分区） 二、安装 1、对于非测试主机，不应安装过多的软件包。这样可以降低因软件包而导致出现安全漏洞的可能性。

2、对于非测试主机，在选择主机启动服务时不应选择非必需的服务。例如routed、ypbind等。 三、安全配置与增强 内核升级。起码要升级至2.2.16以上版本。 GNU libc共享库升级。（警告：如果没有经验，不可轻易尝试。可暂缓。）

关闭危险的网络服务。echo、chargen、shell、login、finger、NFS、RPC等

关闭非必需的网络服务。talk、ntalk、pop-2等

常见网络服务安全配置与升级

确保网络服务所使用版本为当前最新和最安全的版本。

取消匿名FTP访问

去除非必需的suid程序

使用tcpwrapper

使用ipchains防火墙

日志系统syslogd

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]