linux安全设置几方面保护ubuntu服务器

本文所列举的这些保护措施在Ubuntu内核和编译器保置，安装，扫描rootkit和制定周期性制度。

sudovi/etc/fstab添加下面这一行内容：0root通过SSH登录Root帐号在Ubuntu中默认是被禁用了的，如果你在Slicehost或Linode上安装Ubuntu，root则是被启用的，无论怎样，root通过SSH登录系/只允许管理用户使用sudousermod-a-Gadminandrew限制/bin/su的权，仅授予管理组成员sudodpkg-statoverride--update--addrootadminlslhbin/su看到下面的输-rwsr-x---1rootadmin31K2010-01-26sudosysctl-wnet.ipv4.conf.all.accept_source_route=0sudosysctl--wEditUFW：简单 安装并启 plicatedsudoaptitudeinstallyufwsudoufwenable显示可用的UFW命令：sudoufwshow显示UFW配置：sudoufwstatus允许SSH和HTTPApache服务器：sudoufwallowsshsudoufwallow以使用端替换这里的服务名(如用80替换http)。sudoufwapplist查看UFW使用的服务：less/etc/services项目主页:的行为和来源，然后将它们添加到/etc/hosts.deny中。详细情况请项目主页。sudoaptitude-yinstall项目主页:。安装sudoilessvar/log/tiger/`lst1var/log/tiger|head--FAIL--[dev002f]/dev/fusehasworldpermissions--FAIL--[logf005f]Log/var/log/btmppermissionshouldbe660修改它们的权限可能会导致其它问题。使用psad检测行为项目主页:sudoaptitude-yinstallpsad进程会自动运行检查当前的状态sudopsad项目主页:sudoaptitudeinstallynmap端口扫描：nmap-v-sTlocalhostSYN扫描：sudonmapvsSlocalhost扫描类型解释:项目主页:安装sudoaptitudeinstallychkrootkit运行chkrootkit：sudochkrootkitLogWatch sudoaptitudeyinstalllogwatch用法：sudologwatch|less持续你的服务器现在更安全了，但不要就此停下来，每周例行一次是个好惯sudoaptitudeupdatesudoaptitudesafe-upgrade我喜欢使用safe-请看:或者，你可以将安全更新设置为自动，如果你不能每周一次，这不是一个完美的解决方案，因为管理员没有更新了什么，更新后也没有执试。请看:https 检查行为sudopsad次都运行一下这些命令，解决有些用户的权限问题sudo-itigergrepFAIL/var/log/tiger/`ls-t1/var/log/tiger|head 中的文件，sudo-tigexpdev002f使用nmap扫描端口：sudonmapvsSlocalhost检查rootkit：sudologwatch|less原文名：SecuringanUbuntu tmpfs/dev/shmtmpfsdefaults,ro002）禁用SSHROOT登录PermitRootLoginyesPermitRootLoginnosudochownroot:admin/bin/suod04750 ：od 换成你当前系统用户grsecurity：Linux内核保护 Pro：IBM公司解决方案，用以避免栈溢出DigSig：帮助你通过用户定义的数字签名验证应用程序的完整性及安全性。5.安装额外辅助软chkrootkit：提供rootkit扫描以及常见木马的查杀RootkitHunter：一款优秀的rootkit检测工具2）Clam AVGAnti- BitDefender： Firestarter：具备SmoothWall：一款可配置性较高的专业，推荐商业用户使用HardWallFirewall：一款基于Iptables的FirewallBuilder：一款针对不同应用环境预置丰富规则的软件4）网络这些工具可以帮助你检测及保护网络Nagios：一款的网络监测软NetworkMapper：基于IP层的网络包扫EtherApe：图形化网络软件。tcpdump：简单而强大的网