Linux 服务器安全管理

1、删除系统默认账户、组可以删除的用户有：adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 等可以删除的组有：adm,lp,news,uucp,games,dip,pppusers,popusers,slopusers 等[root@localhost ~]# userdel adm  # 删除用户命令[root@localhost ~]# groupdel adm  # 删除组命令## 如果用户只做服务启动 , 那么最好将登陆 shell 设为 /sbin/nologin2、关闭不需要的系统服务可以有选择的关闭这些服务：anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv[root@localhost ~]# chkconfig ip6tables off  # 关闭开机启动## 下面是系统稳定运行必须的服务acpid  用于电源管理，对于笔记本和台式电脑很重要，建议开启Apmd   高级电源能源管理服务，可以监控电池Kudzu  检测硬件是否变化的服务，建议开启crond  任务计划服务，建议开启atd    类似 crond ，提供指定时间做指定事情的服务keytables  用于装载镜像键盘，根据情况，可以启动iptables   Linux 内置防火墙软件，为了系统安全必须启动xinetd     支持多种网络服务的核心守候进程，建议开启xfs        使用 X Windows 桌面系统必须的服务network    激活已配置网络接口的脚本程序，也就是启动网络服务，启动sshd       提供远程登陆到 Linux 上的服务，为了系统维护方便，你看着办吧syslog     记录系统日志的服务，很重要，建议开启3、密码安全策略*>密码认证方式：设置密码至少 6 个字符以上，密码要包含数字、字母、下划线、特殊符号等，另外要定期更改。设置一个相对复杂的密码对系统安全能起到一定的防护作用，但是复杂的密码对运维工作也会造成一定的负担。*>密钥认证方式：公用密钥存储在远程服务上，专用私钥保存在本地，当需要登陆系统时，通过本地专用密钥和远程服务的公用密钥进行配对认证，如果认证成功将登陆系统，这样可以避免被暴力破解的危险。[root@localhost ~]# ssh-keygen  # 连续三次回车生成公钥、私钥[root@localhost .ssh]# mv id_rsa.pub authorized_keys  # 更改公钥名称（ 权限 600 ）将私钥 id_rsa 下载到 win 主机，通过 puttygen 转换格式为 .ppk然后通过 putty 使用密钥登陆 Linux 主机 （ 成功后将 sshd_conf 的密码认证关闭，重启 sshd ）4、