Linux/CentOS服务器安全配置通用指南

Linux 是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入 Linux 系统，或者盗取 Linux 系统上的重要信息。不过，只要我们仔细地设定 Linux 的各种系统功能，并且加上必要的安全措施，就能让黑客们无机可乘。

一般来说，对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。

本文是可参考的实际操作，不涉及如 IP 欺骗这样的原理，而且安全问题也不算几行命令就能预防的

这里只是 Linux 系统上基本的安全加固方法，后续有新的内容再添加进来。

注：所有文件在修改之前都要进行备份如

cp /etc/passwd{,.dist}