1.服务管理
在Linux 系统的服务管理方面，如果想做到最好的安全服务，其中主要的就是升级服务本身的软件版本和关自系统不使用的服务，做到服务最小化。
(1)关闭系统不使用的服务
如图 7-33 所示， cd /etc/init.d 命令进入到系统 init 进程启动目录，查看Linux 系统服务并关闭 init 目录下的服务。利用 mv 命令将 init 目录下的文件名改成 *.old 类的文件名，即修改文件名，作用就是在系统启动的时候找不到这个服务的启动文件。

(2) 给系统服务端口列表文件加锁
主要作用:防止未经许可的删除或添加服务，如雷 7-34 所示。

(3)修改 ssh 服务的 root 登录权限
修改 ssh 服务配置文件，使得 ssh 服务不允许直接使用 root 用户来登录，减少系统被恶意登录攻击的机会。
编辑/etc/sshlsshd_config 文件，将 PermitRootLogín yes 前的#去掉后，修改为:PerrnitRootLogin no 。
2. 系统文件权限
Linux 文件系统的安全主要是通过设置文件的权限来实现的。
(1)修改 init 目录文件执行权限，如图 7-35 所示。修改后查看的目录权限，仅 root用户可执行目录下的文件，如图 7-36 所示。

(2) 修改部分系统文件的 SUID 和 SGID 的权限
权限为 SUID 和 SGID 的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。如图 7-37 所示，修改 chage 文件的SUID 和 SGID 权限。

3. 日志管理
(1)系统引导日志
如图 7-38 所示，使用 dmesg 命令可以快速查看最后一次系统引导的引导日志。

(2) 系统运行日志
① Linux 日志存储在/var/log 目录中。这里包括几个由系统维护的日志文件，其他服务和程序也可能会把它们的日志放在这里。大多数日志只有 root 才可以读，通过需要修改文件的访问权限也可以让其他人可读。
以下是常用的系统自志文件名称及其描述:
lastlog 记录用户最后一次成功登录时间
loginlog 不良的登录尝试记录
messages 记录输出到系统主控台以及由 syslog 系统服务程序产生的消息
utmp 记录当前登录的每个用户
utmpx 扩展的 u阳lp
wtmp 记录每一次用户登录和注销的历史信崽
wtmpx 扩展的 wtmp
vold.1og 记录使用外部介质出现的错误
xferkig 记录郎的存取情况
sulog 记录 su 命令的使用情况
acct 记录每个用户使用过的命令
aculog 拨出自动呼叫记录
② /var/log/messages B 志是核心系统日志文件。它包含了系统启动时的引导消息，以及系统运行时的其他状态消息。 10 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息也会被列出，比如某个人的身份切换为 root。如果服务正在运仔，比如DHCP 服务器，可以通过 messages 文件观察它的活动。通常， /var/log/messages 是在进行故障诊断时首先要查看的文件。
③ /var/log!XFree86.0.log 这个日志记录的是 Xfree86 Xwindows 服务器最后一次执行的结果。一般情况可以从这个文件中找到启动到图形模式时失败的原因。
④在/var/log 目录下有一些文件以一个数字结尾，这些是己轮循的归档文件。日志文件会变得特别大，特别笨重。 Linux 提供了一个命令来轮循这些日志，以使当前日志信息不会淹没在旧的无关信息之中。 logrotate 通常是定时自动运行的，但是也可以手工运行。当执行后， logrotate 将取得当前版本的日志文件，然后在这个文件名最后附加一个 ".1"。其他更早轮循的文件为" .2"、" .3"，依次类推。文件名后的数字越大，日志就越老。可以通过编辑/etc/logrotate.conf文件来配置 1ogrotate 的自动行为。通过 man 1ogrotate来学习 1ogrotate 的全部细节。
其中:
#rotate log files weekly weekly
代表每个日志文件每个星期循环一次，一个日志文件保存一个星期的内容。
#keep 4 weeks worth ofbacklogs rotatβ4
代表日志循环的次数是 4 次，即可以保存 4 个日志文件。
⑤定制日志
可以通过编辑/etlsyslog.conf 和/etc/sysconfig/syslog 来配置它们的行为，可以定制系
统曰志的存放路径和日志产生级别。