大家都知道，Linux相對于Windows就安全性而言具有更多的優(yōu)勢。不管選擇哪一種Linux發(fā)行版本，在安裝完成以后都應該進行一些必要的配置，來增強它的安全性。下面就通過幾個步來加固Linux服務器。 目前，許多中小用戶因業(yè)務發(fā)展.不斷更新或升級網(wǎng)絡，從而造成自身用戶環(huán)境差異較大，整個網(wǎng)絡系統(tǒng)平臺參差不齊。在服務器端大多使用Linux和Unix的，PC端使用Windows和Mac。所以在企業(yè)應用中往往是Linux，Unix和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡。

　　1.安裝和配置一個防火墻

　　一個配置適當?shù)姆阑饓Σ粌H是系統(tǒng)有效應對外部攻擊的第一道防線.也是最重要的一道防線。在新糸統(tǒng)第一次連接上Internet之前，防火墻就應該被安裝并且配置好。防火墻配置成拒絕接收所有數(shù)據(jù)包，然后再打開允許接收的數(shù)據(jù)包，將有利于系統(tǒng)的安全。Linux為用戶提供了一個非常優(yōu)秀的防火墻工具，它就是iptables。它完全是免費的，并且可以在一臺低配置的老機器上很好地運行。

　　2.關(guān)閉無用的服務和端口

　　任何網(wǎng)絡連接都是通過開放的應用端口來實現(xiàn)的。如果盡可能少地開放端口，就使網(wǎng)絡政擊變成無源之水，從而大大減少了政擊者成功的機會。把作為專用服務器是個明智的舉措.例如，希望Linux成為Web服務器，可以取消糸統(tǒng)內(nèi)所有非必要的服務，只開啟必要服務。這樣做可以盡量減少后門，降低隱患。而且可以合理分配系統(tǒng)資，提高整機性能。

　　以下是幾個不常用的服務：

　　(l)fingerd(finger服務器)報告指定用戶的個人信息，包括用戶名、直實姓名、Shell、目錄和聯(lián)系方式，它將使系統(tǒng)暴露在不受歡迎的情報收集活動下，應避免啟動此服務。

　　(2)R服務提俱各種級別的命令，它們可以在遠程主機上運行或與遠程主機交互，在封閉的網(wǎng)絡環(huán)境中登錄面不再要求輸人用戶名和口令，相當方便。然而在公共服務器上就會暴露問題，導致安全威脅。

　　(3)刪除不用的軟件包，在進行系統(tǒng)規(guī)劃時，總的原則是將不需要的服務一律去掉。默認的Linux就是一個強大的系統(tǒng)，運行了很多的服務.但有許多服務是不需要的，很容易引起安全風險。

　　(4)不設置默認路由。在主機中，應該嚴格禁止設置默認路由，即defaultroute.建議為每一個子網(wǎng)或網(wǎng)段設置一個路由，否則其他機器就可能通過一定方式訪問該主機.

　　(5)口令管理。口令的長度一般不要少于8個字符，口令的組成應以無規(guī)則的大小寫字母、數(shù)字和符號相結(jié)合，嚴格避免用英語單詞或詞組等設置口令。