14个Linux系统安全小妙招，总有一招用的上！

对于系统安装的软件，我们使用RPM包管理器来管理，对于使用yum或者apt-get命令列出来的软件，在对其进行删除、卸载时，一定要使用下面的命令进行：

yum -y remove software-package-name  
sudo apt-get remove software-package-name 

9. 禁用Crtl+Alt+Del 重启

多数服务器在按下Crtl+Alt+Del组合键后，都会使用服务器重启，这个对于线上服务器来说是绝对不友好的一个安全因素，必须禁止，否则一个误操作就造成很大的影响。

#CentOS6 禁用Ctrl+Alt+Del重启功能 
#方法一： 
vi /etc/init/control-alt-delete.conf 
#start on control-alt-delete #注释此行 
 
#方法二： 
mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak 
 
#注：两种方法都无需重启系统即可生效 

对于CentOS7 来说，方法有所不同：

[root@rs-server ~]# cat /etc/inittab 
# inittab is no longer used when using systemd. 
# 
# ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. 
# 
# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target 
# 
# systemd uses 'targets' instead of runlevels. By default, there are two main targets: 
# 
# multi-user.target: analogous to runlevel 3 
# graphical.target: analogous to runlevel 5 
# 
# To view current default target, run: 
# systemctl get-default 
# 
# To set a default target, run: 
# systemctl set-default TARGET.target 
# 

这个文件里已经说明了相关的介绍。

经过测试，如果将上面文件中的配置注释掉之后，reboot命令会不生效了：

[root@rs-server ~]# ll /usr/lib/systemd/system/ctrl-alt-del.target 
lrwxrwxrwx. 1 root root 13 Mar 14 17:27 /usr/lib/systemd/system/ctrl-alt-del.target -> reboot.target 

这个ctrl-alt-del.target这是reboot.target的软链接。所以，最终正确的方法是：移动掉这个文件到其它目录，然后重载配置文件使用其它生效，如果再需要这个功能就只需要重新添加这个软件链接即可。

10. 监控用户行为

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!