1、关闭系统不需要的服务,只开放必要的端口 nmap
2、用户方面,注释掉系统不需要的用户和用户组,严格审计系统的登录用户
3、防毒软件,不过用得少
4、日志管理
5、 设置比较复杂的口令检查登录密码 重要文件访问权限控制
6、允许和禁止远程访问 ,限制超级用户的权力, 禁止root直接openssh登录 ,设置跳板机 不直接openssh 到生产服务器
7、不使用“r”远程管理程序
8、采用加密传输手段
9、结合使用防火墙 iptables selinux 、snort 等入侵检测系统IDS等防护手段
10 优化Linux内核参数
11 其它 隐藏服务器系统信息 随时更新系统的最新核心 如果可以的话
11、综合防御,确保安全
http://www.ericos.cn/2002.html
http://linux.chinaitlab.com/server/887965.html
http://www.5dmail.net/html/2006-6-20/200662091559.htm
