Linux安全检查

1：假如你发现自己正在使用history命令，而它并没有出现在之前使用过的命令列表里，你要看一看你的~/.bash_history文件。
假如这个文件是空的，就执行一个ls-l~/.bash_history命令。如果显示
/.bash_history -> /dev/null
现在就立即把你的机器从Internet上断掉，尽可能备份你的数据，并且开始重新安装系统。

2:
grep ：x：0： /etc/passwd
只有一行，我再强调一遍，在一个标准的Linux安装里，grep命令应该只返回一行，类似以下：
root：x：0：0：root：/root：/bin/bash
应该只有一个用户的UID为0，而如果grep命令的返回结果超过一行，那就表示不止一个用户

3:
3.1、 升级系统中所有软件包的最新版本；
3.2、 设置较为强壮的防火墙；
3.3、 定期检查关键记录文件，配置杀毒软件
3.4、 多关心一下发布安全信息警告的网站，掌握一些最新的病毒和黑客程序的特点，这些都利于系统的正常运作。

4.linux安全设置:
4.1:为GRUB增加开机口令grub.conf
default=0
splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 xxxxxxxxxxxxxxx           --全局密码,不能直接使用e命令编辑启动菜单
hiddenmenu
title CentOS6
password --md5 xxxxxxxxxxxxxxx          --centos菜单的密码
 root (hd0,0)
 kernel /vmliznuz ro root=/dev/sda1
 initrd /initrd.img
#生成密码的md5摘要
#grub-md5-crypt
Password:
retype password:
xxxxxxxxxxxxxxxxxx
#
4.2:设置密码最小长度和最短使用时间
/etc/login.defs
PASS_MIN_DAYS 30 #30天换一次密码
PASS_MIN_LEN  15 #密码最小长度15位

4.3：用户超时注销
/etc/profile
在HISTFILESIZE = 1000
下面加入一行:
TMOUT=600 #10分钟后无操作则注销

4.4禁止访问重要文件
对于系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性，防止意外修改和被普通用户查看。
首先改变文件属性为600:
# chmod 600 /etc/inetd.conf
保证文件的属主为root，然后还可以将其设置为不能改变:
# chattr +i /etc/inetd.conf
这样，对该文件的任何改变都将被禁止。
只有root重新设置复位标志后才能进行修改:
# chattr -i /etc/inetd.conf

4.5允许和禁止远程访问
在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。通常的做法是:
(1)编辑hosts.deny文件，加入下列行: # Deny access to everyone.
ALL: ALL@ALL
则所有服务对所有外部主机禁止，除非由hosts.allow文件指明允许。
(2)编辑hosts.allow 文件，可加入下列行: #Just an example:
ftp: 202.184.17.11 xnet.com
则将允许IP地址为202.184.17.11和主机名为xnet.com的机器作为Client访问FTP服务。
(3)设置完成后，可用tcpdchk检查设置是否正确

4.6禁止不必要的SUID程序
UID可以使普通用户以root权限执行某个程序，因此应严格控制系统中的此类程序。
找出root所属的带s位的程序:
# find / -type f ( -perm -04000 -o -perm -02000 ) -print |less
禁止其中不必要的程序:
# chmod a-s program_name