铲除病毒攻击两大威胁　走近Linux防护

默认帐号、服务

在第一次安装Linux系统时我们就应该删除那些用不到的帐户。你暴露的信息越多，受到的伤害就越大。

Linux是一个强大的系统，它给用户提供了很多服务，但并不是每一个服务都是你的所需。这个文件就是/etc/inetd.conf，它制定了/usr/sbin/inetd将要监听的服务，你可能只需要其中的两个：telnet和ftp，其它的类如shell、login、exec、talk等等，除非你真的有必要，否则统统关闭。

来自外界的Ping请求

网管可以加上

“echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all”

/etc/rc.d/rc.local

加强日志管理

按理说，默认的Linux日志管理已经非常完善，但是在所有的行为记录中，却不包括ftp连接记录。网管们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf，来保证每一个ftp连接日志都能够纪录下来。详细掌握系统的每一个行为，有助于网管抵御任何一个可能的攻击。

Telnet服务

用户可利用Telnet远程登陆Linux，不过在登陆的同时，操作系统和版本信息容易暴露，这时候可以修改Telnet命令行使Telnet命令行不显示系统信息，以避免有针对性的攻击。

对于网管来说，保护系统安全还有一个最简单有效的方法，那就是到系统发行商那里下载最新的安全补丁（只是，这些补丁的发现也极有可能是黑客的功劳，也许是他们发现了系统漏洞所在）。

建立良好的安全意识，从最简单的安全设置开始，合理利用安全工具，对于Linux管理员来说，这一切看似简单。但是保护Linux，正是要从简单开始。