Linux是一類Unix計(jì)算機(jī)操作系統(tǒng)的統(tǒng)稱。Linux操作系統(tǒng)的內(nèi)核的名字也是“Linux”。Linux操作系統(tǒng)也是自由軟件和開放源代碼發(fā)展中著名的例子。嚴(yán)格來(lái)講，Linux這個(gè)詞本身只表示Linux內(nèi)核，但在實(shí)際上人們已經(jīng)習(xí)慣了用Linux來(lái)形容整個(gè)基于Linux內(nèi)核，并且使用GNU 工程各種工具和數(shù)據(jù)庫(kù)的操作系統(tǒng)。Linux得名于計(jì)算機(jī)業(yè)余愛好者Linus Torvalds。Linux 操作系統(tǒng)是UNIX 操作系統(tǒng)的一種克隆系統(tǒng)。它誕生于1991 年的10 月5 日（這是次正式向外公布的時(shí)間）。以后借助于Internet 網(wǎng)絡(luò)，并經(jīng)過全世界各地計(jì)算機(jī)愛好者的共同努力下，現(xiàn)已成為今天世界上使用多的一種UNIX 類操作系統(tǒng)，并且使用人數(shù)還在迅猛增長(zhǎng)。下面就簡(jiǎn)單列出以下幾點(diǎn)，以供大家參考：

　　1、用防火墻關(guān)閉不須要的任何端口，別人PING不到服務(wù)器，威脅自然減少了一大半

　　防止別人ping的方法：

　　1）命令提示符下打

　　echo 1?。?/proc/sys/net/ipv4/ICmp_ignore_all

　　2）用防火墻禁止（或丟棄）icmp 包

　　iptables -A INPUT -p icmp -j DROP

　　3）對(duì)所有用ICMP通訊的包不予響應(yīng)

　　比如PING TRACERT

　　2、更改SSH端口，改為10000以上，別人掃描到端口的機(jī)率也會(huì)下降

　　vi /etc/ssh/sshd_config

　　將PORT改為1000以上端口

　　同時(shí)，創(chuàng)建一個(gè)普通登錄用戶，并取消直接root登錄

　　useradd 'username'

　　passwd 'username'

　　vi /etc/ssh/sshd_config

　　在添加如下一句：

　　PermitRootLogin no ＃取消root直接遠(yuǎn)程登錄

　　3、刪除系統(tǒng)臃腫多余的賬號(hào)：

　　userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個(gè)用戶帳號(hào) groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

　　4、更改下列文件權(quán)限，使任何人沒有更改賬戶權(quán)限：

　　chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

　　5、chmod 600 /etc/xinetd.conf

　　6、關(guān)閉FTP匿名用戶登陸