Linux系統安全配置如下所述：

作為一個系統管理員來說，定期對系統作一次全面的安全檢查很重要的，最近遇到一些朋友來信說出現了一些莫名其妙的問題，例如最大的一個問題就是明顯感覺網絡服務緩慢，這極有可能是被攻擊的現象。

實踐證明，無論是那種系統，默認安裝都是不安全的，實際不管你用windows也好，Linuxbsd或其他什么系統，默認安裝的都有很多漏洞，那怎么才能成為安全的系統呢，這正是我們系統管理人員需要做的事情。

任何系統，只要細心的配置，堵住已知的漏洞，可以說這個系統是安全的，其實并非很多朋友說的那樣，安裝了系統，配置了防火墻，安裝了殺毒軟件，那么就安全了，其實如果對系統不作任何安全設置，那就等于向黑客敞開一扇紙做的大門，數十分鐘就能完全控制! 這并非駭人聽聞。

作為Linux系統，同樣存在很多漏洞，黑可能利用這些漏洞控制你的整個系統，要防止這些問題，我們需要做以下步驟：

1.升級系統中所有軟件包的最新版本;

2.設置較為強壯的防火墻;

3.定期檢查關鍵記錄文件，配置殺毒軟件

4.多關心一下發布安全信息警告的網站，掌握一些最新的病毒和黑客程序的特點，這些都利于系統的正常運作。 這篇文章主要以優化為主，為了配合這一主題，安全部分我們只討論一下日常的一些維護工作。

除了上面列出的4條是管理員必修之課外，對一些Linux系統細節的維護也很重要。 包括：

1.配置日志輪訓工具，定期下載備份日志，是個非常好的習慣，這樣不但能減少日志的消耗的磁盤空間，提高系統效率，更能及時發現問題，Linux下有些很好的系統日志分析器，能直接提取日志中的特殊項目，省去了閱讀日志的煩惱;

2.使用命令lsof –i netstat –a ps –e等命令，定期檢查系統服務端口**等情況，也可制作一個定期執行的腳本，將這些命令定期執行后發到郵箱中;

3.定期檢查root用戶的history列表，last列表，vipw用戶列表是否正常;

4.定期備份文件，用tar命令就能很好的備份了，當然需要下載這些備份并轉移介質; 如一點發現有任何特別的沒見過的情況或端口，那么要引起足夠的重視，切勿因小失大。

Linux系統的安全配置的過程就為大家介紹完了，這是Linux系統安全很重要的一個步驟，希望大家能夠掌握和理解。同時希望大家都能安全高效的使用Linux為你的工作生活帶來方便。

【編輯推薦】

1. AVG通過VB100的Linux測試
2. Linux(RHEL5)系統安全常規優化（1）
3. 教你防范4種級別攻擊確保Linux服務器
4. linux下用squid和squidGuard配置代理服務器