上面一篇文章我介紹了Linux系統(tǒng)安全提高通過(guò)系統(tǒng)優(yōu)化這種方式，這里我們還繼續(xù)介紹通過(guò)安全配置來(lái)時(shí)Linux系統(tǒng)安全提高，這種方式Linux系統(tǒng)管理員也應(yīng)該好好掌握，相信會(huì)大有用處。

作為一個(gè)系統(tǒng)管理員來(lái)說(shuō)，定期對(duì)系統(tǒng)作一次全面的安全檢查很重要的，最近遇到一些朋友來(lái)信說(shuō)出現(xiàn)了一些莫名其妙的問(wèn)題，例如最大的一個(gè)問(wèn)題就是明顯感覺(jué)網(wǎng)絡(luò)服務(wù)緩慢，這極有可能是被攻擊的現(xiàn)象。

實(shí)踐證明，無(wú)論是那種系統(tǒng)，默認(rèn)安裝都是不安全的，實(shí)際不管你用windows也好，Linux,bsd或其他什么系統(tǒng)，默認(rèn)安裝的都有很多漏洞，那怎么才能成為安全的系統(tǒng)呢，這正是我們系統(tǒng)管理人員需要做的事情。配置配置再配置。

任何系統(tǒng)，只要細(xì)心的配置，堵住已知的漏洞，可以說(shuō)這個(gè)系統(tǒng)是安全的，其實(shí)并非很多朋友說(shuō)的那樣，安裝了系統(tǒng)，配置了防火墻，安裝了殺毒軟件，那么就安全了，其實(shí)如果對(duì)系統(tǒng)不作任何安全設(shè)置，那就等于向黑客敞開(kāi)一扇紙做的大門(mén)，數(shù)十分鐘就能完全控制!

這并非駭人聽(tīng)聞。

作為L(zhǎng)inux系統(tǒng)，同樣存在很多漏洞，黑可能利用這些漏洞控制你的整個(gè)系統(tǒng)，要防止這些問(wèn)題，我們需要做以下步驟：

1、 升級(jí)系統(tǒng)中所有軟件包的最新版本；

2、 設(shè)置較為強(qiáng)壯的防火墻；

3、 定期檢查關(guān)鍵記錄文件，配置殺毒軟件

4、 多關(guān)心一下發(fā)布安全信息警告的網(wǎng)站，掌握一些最新的病毒和黑客程序的特點(diǎn)，這些都利于系統(tǒng)的正常運(yùn)作。

這篇文章主要以優(yōu)化為主，為了配合這一主題，安全部分我們只討論一下日常的一些維護(hù)工作。

除了上面列出的4條是管理員必修之課外，對(duì)一些Linux系統(tǒng)細(xì)節(jié)的維護(hù)也很重要。

包括：

1、 配置日志輪訓(xùn)工具，定期下載備份日志，是個(gè)非常好的習(xí)慣，這樣不但能減少日志的消耗的磁盤(pán)空間，提高系統(tǒng)效率，更能及時(shí)發(fā)現(xiàn)問(wèn)題，Linux下有些很好的系統(tǒng)日志分析器，能直接提取日志中的特殊項(xiàng)目，省去了閱讀日志的煩惱；

2、 使用命令lsof –i ,netstat –a ,ps –e等命令，定期檢查系統(tǒng)服務(wù)端口監(jiān)聽(tīng)等情況，也可制作一個(gè)定期執(zhí)行的腳本，將這些命令定期執(zhí)行后發(fā)到郵箱中；

3、 定期檢查root用戶的history列表，last列表，vipw用戶列表是否正常；

4、 定期備份文件，用tar命令就能很好的備份了，當(dāng)然需要下載這些備份并轉(zhuǎn)移介質(zhì)；

如一點(diǎn)發(fā)現(xiàn)有任何特別的沒(méi)見(jiàn)過(guò)的情況或端口，那么要引起足夠的重視，切勿因小失大。

以上是我對(duì)Linux系統(tǒng)安全提高的一些淺顯認(rèn)識(shí)，希望大家都能安全高效的使用Linux為你的工作生活帶來(lái)方便。

【編輯推薦】

1. Linux系統(tǒng)安全提高之系統(tǒng)優(yōu)化
2. 詳細(xì)剖析Linux系統(tǒng)分區(qū)
3. 詳細(xì)介紹Linux優(yōu)盤(pán)引導(dǎo)安裝（一）自引導(dǎo)方式
4. 全面總結(jié)Linux快捷鍵的使用
5. 舉例說(shuō)明Linux壓縮命令（一）tar