Linux系统安全之安全配置

　　众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。漏洞，我们需要做以下步骤：
　　1、升级系统中所有软件包的最新版本。
　　2、设置较为强壮的防火墙。
　　3、定期检查关键记录文件，配置杀毒软件。
　　4、多关心一下发布安全信息警告的网站，掌握一些最新的病毒和黑客程序的特点，这些都利于系统的正常运作。

　　此外，系统管理员还要对Linux系统的细节进行维护，如以下：
　　1、配置日志轮训工具，定期下载备份日志，是个非常好的习惯，这样不但能减少日志的消耗的磁盘空间，提高系统效率，更能及时发现问题，Linux下有些很好的系统日志分析器，能直接提取日志中的特殊项目，省去了阅读日志的烦恼。
　　2、使用命令lsof –i ,netstat –a ,ps –e等命令，定期检查系统服务端口监听等情况，也可制作一个定期执行的脚本，将这些命令定期执行后发到邮箱中。
　　3、定期检查root用户的history列表，last列表，vipw用户列表是否正常。
　　4、定期备份文件，用tar命令就能很好的备份了，当然需要下载这些备份并转移介质。
　　如一点发现有任何特别的没见过的情况或端口，那么要引起足够的重视，切勿因小失大。

　　任何系统，只要细心的配置并加以维护，堵住已知的漏洞，可以说这个系统是比较安全的，希望大家能够掌握和理解。