配置安全的linux系统

    1. 设置复杂的密码。

    2. 关掉不必要的帐户。

    黑客进攻击时，比较难的一关就是获得用户名和密码。尽量在这一关就不让黑客进来。

    3. 将不必要的编译环境从正式服务器中去掉。这样黑客即使通过普通用户权限进来，也不能在上边进行程序开发编译。

    4. 不要在linux正式环境中存放内核源代码树和头文件放在Linux中。

    5. 对于普通用户要限制其能访问的目录。对于不必要的目录不要让它访问到。

    6. 关掉内核加载驱动程序的功能。

    7. 将linux系统的一些版本信息都隐藏掉。这样黑客就很难在内核中做手脚。

    8. 将不必要的命令都去掉。保存好这些命令的清单。

    9. 保存一份在系统中跑的程序的清单。

    10. 关掉不必要的网络端口。