大家都认为Linux 默认是安全的，我大体是认可的(这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也更灵活，有更多的配置选项。

对于系统管理员而言，让产品的系统更安全，免于骇客和黑客的攻击，一直是一项挑战。本文将介绍25个有用的技巧和窍门 ，帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。

1. 物理系统的安全性

配置BIOS，禁用从CD/DVD、外部设备、软驱启动。下一步，启用BIOS密码，同时启用GRUB的密码保护，这样可以限制对系统的物理访问。

2. 磁盘分区

使用不同的分区很重要，对于可能得灾难，这可以保证更高的数据安全性。通过划分不同的分区，数据可以进行分组并隔离开来。当意外发生时，只有出问题 的分区的数据才会被破坏，其他分区的数据可以保留下来。你最好有以下的分区，并且第三方程序最好安装在单独的文件系统/opt下。

3. 最小包安装，最少漏洞

你真的需要安装所有的服务么?建议不要安装无用的包，避免由这些包带来的漏洞。这将最小化风险，因为一个服务的漏洞可能会危害到其他的服务。找到并去除或者停止不用的服务，把系统漏洞减少到最小。使用‘chkconfig’命令列出运行级别3的运行所有服务。

# /sbin/chkconfig --list |grep 3:on

当你发现一个不需要的服务在运行时，使用下面的命令停止这个服务。

chkconfig *** off

4. 检查网络监听端口

在网络命令‘netstat’的帮助下，你将能够看到所有开启的端口，以及相关的程序。使用我上面提到的‘chkconfig’命令关闭系统中不想要的网络服务。

# netstat -anp

5. 使用 SSH(Secure Shell)

6. 保证系统是最新的

得一直保证系统包含了最新版本的补丁、安全修复和可用内核。

以CentOS为例：

# yum updates
# yum check-update

注：本站部分信息可能源于互联网分享，如有侵权，请告知，我们将及时删除！