Linux系统安全配置详细解析(4)

　　在平时，网络管理人员要经常提高警惕，随时注意各种可疑状况，并且按时检查各种系统日志文件，包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时，要注意是否有不合常理的时间记载。例如：

　　·正常用户在半夜三更登录;

　　·不正常的日志记录，比如日志只记录了一半就切断了，或者整个日志文件被删除了;

　　·用户从陌生的网址进入系统;

　　·因密码错误或用户账号错误被摈弃在外的日志记录，尤其是那些一再连续尝试进入失败，但却有一定模式的试错法;

　　·非法使用或不正当使用超级用户权限su的指令;

　　·重新开机或重新启动各项服务的记录。

　　第10招：共同防御，确保安全

　　从计算机安全的角度看，世界上没有绝对密不透风、百分之百安全的计算机系统，Linux系统也不例外。采用以上的安全守则，虽然可以使Linux系统的安全性大大提高，使顺手牵羊型的黑客和电脑玩家不能轻易闯入，但却不一定能阻挡那些身怀绝技的武林高手，因此，企业用户还需要借助防火墙等其他安全工具，共同防御黑客入侵，才能确保系统万无一失。

　　Linux安全设置笔记

　　Linux下用户组安全设置
　　chmod o-r /etc/passwd //让其他用户得不到passwd里的信息
　　chmod o-r /etc/group //让其他用户得不到group里的信息
　　chgrp apache /etc/passwd /etc/group //把passwd与group改为apache组
　　权限设置
　　cd /
　　chmod o-r *
　　cd /usr
　　chmod o-r *
　　cd /var
　　chmod o-r *
　　chmod go-r /etc/httpd/conf
　　chmod go-rx /etc/rc.d/init.d
　　chmod o-r /etc/rc.d/init.d/* //去掉几个目录的列权限
　　chmod go-rx /usr/bin/gcc
　　chmod go-rx /usr/bin/g++
　　chmod go-rx /usr/include //去掉glibc的其他用户的权限