为大家详细介绍25个Linux 服务器安全小技巧(3)

有两个很有用的工具‘psacct’和‘acct’可以用来监视系统中用户的行为和进程。这些工具在系统后台执行并且不断记录系统中每一个用户的行为和各个服务比如 Apache、MySQL、SSH、FTP等的资源消耗。

21. 定期查看日志

将日志移动到专用的日志服务器里，这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处：

/var/log/message – 记录系统日志或当前活动日志。

/var/log/auth.log – 身份认证日志。

/var/log/kern.log – 内核日志。

/var/log/cron.log – Crond 日志 (cron 任务).

/var/log/maillog – 邮件服务器日志。

/var/log/boot.log – 系统启动日志。

/var/log/mysqld.log – MySQL数据库服务器日志。

/var/log/secure – 认证日志。

/var/log/utmp or /var/log/wtmp :登录日志。

/var/log/yum.log: Yum 日志。

22. 重要文件备份

在生产环境里，为了灾难恢复，有必要将重要文件备份并保存在安全的远程磁带保险库、远程站点或异地硬盘。

23. NIC 绑定

有两种类型的NIC绑定模式，需要在绑定接口用得到。

mode=0 – 循环赛模式

mode=1 – 激活和备份模式

NIC绑定可以帮助我们避免单点失败。在NIC绑定中，我们把两个或者更多的网卡绑定到一起，提供一个虚拟的接口，这个接口设置ip地址，并且和其他服务器会话。这样在一个NIC卡down掉或者由于其他原因不能使用的时候，我们的网络将能保持可用。

24. 保持 /boot 只读

linux内核和他的相关的文件都保存在/boot目下，默认情况下是可以读写的。把它设为了只读可以减少一些由于非法修改重要boot文件而导致的风险。

# vi /etc/fstab

在文件最后增加下面的行，并且保存

LABEL=/boot /boot ext2 defaults,ro 1 2

如果你今后需要升级内核的话，你需要修回到读写模式。

25.不鸟ICMP和Broadcast请求

在/etc/sysctl.conf中添加下面几行，屏蔽掉ping和broadcast请求。

Ignore ICMP request:

net.ipv4.icmp_echo_ignore_all = 1

Ignore Broadcast request:

net.ipv4.icmp_echo_ignore_broadcasts = 1

运行下面这一行加载修改或更新：

#sysctl -p