摘要：众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。

第1页:系统安全记录文件 第2页:防止攻击

　　
　　7.限制su命令
　　
　　如果您不想任何人能够su作为root，可以编辑/etc/pam.d/su文件，增加如下两行：
　　
　　auth sufficient/lib/security/pam_rootok.so debug auth required/lib/security/pam_wheel.so group=isd
　　
　　这时，仅isd组的用户可以su作为root。此后，如果您希望用户admin能够su作为root，可以运行如下命令：
　　
　　#usermod-G10admin
　　
　　三、防止攻击
　　
　　1.防止IP欺骗
　　
　　编辑host.conf文件并增加如下几行来防止IP欺骗攻击。
　　
　　order bind，hosts multi off nospoof on
　　
　　2..阻止ping
　　
　　如果没人能ping通您的系统，安全性自然增加了。为此，可以在/etc/rc.d/rc.local文件中增加如下一行：
　　
　　echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
　　
　　3.防止DoS攻击
　　
　　对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如，可以在/etc/security/limits.conf中添加如下几行：
　　
　　*hard core 0     *hard rss 5000       *hard nproc 20
　　
　　然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
　　
　　session required/lib/security/pam_limits.so
　　
　　上面的命令禁止调试文件，限制进程数为50并且限制内存使用为5MB。
　　
　　经过以上的设置，您的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力，但一名优秀的系统管理员仍然要时刻注意网络安全动态，随时对已经暴露出的和潜在安全漏洞进行修补。
　　
　　责任编辑：Honey