第部分:RedHat Linux篇
　　1．概述
　　Linux服务器版本:RedHat Linux AS
　　对于开放式操作系统---Linux系统安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性安全检查等本文主要从用户设置、如何开放服务、系统优化等方面进行系统安全配置以到达使Linux服务器更安全、稳定
　　2．用户管理
　　在 Linux系统中用户帐号是用户身份标志它由用户名和用户口令组成系统将输入用户名存放在/etc/passwd文件中而将输入口令以加密形式存放在/etc/shadow文件中在正常情况下这些口令和其他信息由操作系统保护能够对其进行访问只能是超级用户(root)和操作系统些应用但是如果配置不当或在些系统运行出错情况下这些信息可以被普通用户得到进而不怀好意用户就可以使用类被称为“口令破解”工具去得到加密前口令
　　2．1 删除系统特殊用户帐号和组帐号:
　　#userdel username
　　userdel adm
　　userdel lp
　　userdel sync
　　userdel shutdown
　　userdel halt
　　userdel s
　　userdel uucp
　　userdel operator
　　userdel games
　　userdel gopher
　　
　　以上所删除用户为系统默认创建但是在常用服务器中基本不使用些帐号但是这些帐号常被黑客利用和攻击服务器
　　#groupdel username
　　groupdel adm
　　groupdel lp
　　groupdel s
　　groupdel uucp
　　groupdel games
　　groupdel dip
　　同样以上删除是系统安装是默认创建些组帐号这样就减少受攻击机会
　　2．2 用户密码设置:
　　安装linux时默认密码最小长度是5个字节但这并不够要把它设为8个字节修改最短密码长度需要编辑login.defs文件(vi /etc/login.defs)
　　PASS_MAX_DAYS 99999 ##密码设置最长有效期(默认值)
　　PASS_MIN_DAYS 0 ##密码设置最短有效期
　　PASS_MIN_LEN 5 ##设置密码最小长度
　　PASS_WARN_AGE 7 ##提前多少天警告用户密码即将过期
　　2．3 修改自动注销帐号时间:
　　自动注销帐号登录在Linux系统中root账户是具有最高特权如果系统管理员在离开系统的前忘记注销root账户那将会带来很大安全隐患应该让系统会自动注销通过修改账户中“TMOUT”参数可以实现此功能TMOUT按秒计算编辑你profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面这行:
　　TMOUT=300
　　300表示300秒也就是表示5分钟这样如果系统中登陆用户在5分钟内都没有动作那么系统会自动注销这个账户
　　2．4 给系统用户名密码存放文件加锁:
　　chattr +i /etc/passwd
　　chattr +i /etc/shadow
　　chattr +i /etc/gshadow
　　chattr +i /etc/group
　　注:chattr是改变文件属性命令参数i代表不得任意更动文件或目录,此处i为不可修改位(immutable)查看思路方法:lsattr /etc/passwd
　　3．服务管理
　　在Linux系统服务管理方面如果想做到服务最好安全其中主要就是升级服务本身软件Software版本另外个就是关闭系统不使用服务做到服务最小化
　　3．1 关闭系统不使用服务:
　　cd /etc/init.d ##进入到系统init进程启动目录
　　在这里有两个思路方法可以关闭init目录下服务、将init目录下文件名mv成*.old类文件名即修改文件名作用就是在系统启动时候找不到这个服务启动文件 2、使用chkconfig系统命令来关闭系统启动等级服务
　　注:在使用以下任何种思路方法时请先检查需要关闭服务是否是本服务器特别需要启动支持服务以防关闭正常使用服务
　　第种:修改文件名思路方法
　　Cd /etc/init.d/
　　mv apmd apmd.old ##笔记本需要
　　mv netfs netfs.old ## nfs客户端
　　mv yppasswdd yppasswdd.old ## NIS服务器此服务漏洞很多
　　mv ypserv ypserv.old ## NIS服务器此服务漏洞很多
　　mv dhcpd dhcpd.old ## dhcp服务
　　mv portmap portmap.old ##运行rpc(111端口)服务必需
　　mv lpd lpd.old ##打印服务
　　mv nfs nfs.old ## NFS服务器漏洞极多
　　mv sendmail sendmail.old ##邮件服务, 漏洞极多
　　mv snmpd snmpd.old ## SNMP远程用户能从中获得许多系统信息
　　mv rstatd rstatd.old ##避免运行r服务远程用户可以从中获取很多信息
　　mv atd atd.old ##和cron很相似定时运行服务
　　第 2种:使用chkcofig命令来关闭不使用系统服务
　　chkconfig ?Clevel 35 apmd off
　　chkconfig ?Clevel 35 netfs off
　　chkconfig ?Clevel 35 yppasswdd off
　　chkconfig ?Clevel 35 ypserv off
　　chkconfig ?Clevel 35 dhcpd off
　　chkconfig ?Clevel 35 portmap off
　　chkconfig ?Clevel 35 lpd off
　　chkconfig ?Clevel 35 nfs off
　　chkconfig ?Clevel 35 sendmail off
　　chkconfig ?Clevel 35 snmpd off
　　chkconfig ?Clevel 35 rstatd off
　　chkconfig ?Clevel 35 atd off
　　注:以上chkcofig 命令中3和5是系统启动类型3代表系统多用启动方式5代表系统X启动方式
　　
　　3．2 给系统服务端口列表文件加锁
　　主要作用:防止未经许可删除或添加服务
　　chattr +i /etc/services
　　
　　3．3 修改ssh服务root登录权限
　　修改ssh服务配置文件使ssh服务不允许直接使用root用户来登录这样建设系统被恶意登录攻击机会
　　vi /etct/ssh/sshd_config
　　PermitRootLogin yes
　　将这行前＃去掉后修改为:PermitRootLogin no
　　4．系统文件权限
　　Linux 文件系统安全主要是通过设置文件权限来实现每个Linux文件或目录都有3组属性分别定义文件或目录所有者用户组和其他人使用权限(只读、可写、可