Linux 面臨的威脅主要有DoS 攻擊、本地用戶獲取非授權(quán)的文件的讀寫權(quán)限、遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限、遠(yuǎn)程用戶獲得root 權(quán)限等。

　　可采用以下措施進(jìn)行預(yù)防：

　　(1)刪除所有的特殊賬戶，包括lp、shutdown、halt、news、uucp、operator、games、gopher 等。

　　可參考以下命令：

[root@redhat root]# userdel lp  
[root@redhat root]# groupdel lp 

　　(2)修改默認(rèn)root 密碼長度。默認(rèn)root 密碼長度是5 位，建議修改為8 位。

　　編輯/etc/login.defs, 把 PASS_MIN_LEN 5 修改為PASS_MIN_LEN 8.

　　(3)打開密碼shadow 支持功能，利用md5 算法加密為shadow 文件添加不可更改屬性。

　　具體命令為：

[root@redhat root]# chattr +i /etc/shadow  

　　(4)取消所有不需要的服務(wù)，如Telnet、HTTP 等默認(rèn)啟動的服務(wù)。關(guān)閉Telnet,編輯/etc/xinetd.d/telnet,修改disable = no 為disable = yes,更改/etc/xinetd.conf 的權(quán)限為600,只允許root 來讀寫該文件。

　　具體命令為：

[root@redhat root]# chmod 600 /etc/  
xinetd.conf 

　　(5)屏蔽系統(tǒng)登錄信息，包括Linux 發(fā)行版、內(nèi)核版本名和服務(wù)器主機(jī)名等。

　　具體命令為：

[root@redhat root]# rm /etc/issue  
[root@redhat root]# rm /etc/issue.net 

　　(6)禁止按Ctrl+Alt+Del 鍵關(guān)閉系統(tǒng)。

　　編輯/etc/inittab,將：

ca::ctrlaltdel:/sbin/shutdown-t3 -rnow 

　　改為：

#ca::ctrlaltdel:/sbin/shutdown-t3-rnow 

　　(7)不允許root 從不同的控制臺進(jìn)行登錄。

　　編輯/etc/securetty,在不需要登錄的TTY設(shè)備前添加#,禁止從TTY 設(shè)備進(jìn)行root 登錄。

　　(8)使用SSH 進(jìn)行遠(yuǎn)程連接。通過SSH 客戶端軟件連接Linux,在Linux 下利用以下命令連接其他Linux:

[root@redhat root]# ssh -l root  
192.168.2.180 

　　(9)禁止隨意通過su 命令將普通用戶變?yōu)閞oot 用戶。編輯/etc/pam.d/su,加入以下內(nèi)容：

auth sufficient /lib/security/pam_  
rootok.so debug  
auth required /lib/security/pam_  
wheel.so group=wheel 

　　wheel 為系統(tǒng)中隱含的組，只有wheel 組的成員才能用su 命令成為root.

　　(10)配置防火墻，并隨時關(guān)注Linux 網(wǎng)站上內(nèi)核更新，保持最新的系統(tǒng)內(nèi)核。