Linux系统优化与安全加固（linux优化安全）

Linux作为类Unix操作系统的代表，具有良好的稳定性和强大的可扩展性，被应用在Web服务器和其他服务器领域。为了保证服务器性能及安全，则首先要对Linux进行优化和安全加固。

一、Linux系统优化

1、更新操作系统内核

为了更好的支持业务，建议Linux用户定期下载并更新操作系统内核，更新或优化Linux系统内核是建立Linux系统效率和性能的重要环节，例如：

# Rh 6.x
rpm -ivh ftp://updates.redhat.com/X.X/en/os/i386/RPMS/kernel-2.4.20-X.i386.rpm
# RedHat as X.X
rpm -Uvh kernel-2.4.20-X.i386.rpm
# slackware  
cd /usr/src
#下载内核文件
wget ftp://ftp.kernel.org/pub/linux/kernel/vx.x/linux-xx.x.tar.gz
# 安装内核
tar -zxf linux-xx.x.tar.gz
cd linux-xx.x
make menuconfig (optional)
make bzImage
make modules
make modules_install
#拷贝内核文件
cp arch/i386/boot/bzImage /boot/vmlinuz-2.x.x
cp System.map /boot/System.map-2.x.x

2、调整Swap区大小

由于Linux会将内存不足的部分暂存在Swap分区，因此若原系统的Swap分区不适合，降低系统所支持的用户数。可以调整Swap区大小，以下是重新创建Swap区的命令：

#检查磁盘空间大小
fdisk -l 
#格式化
mkswap /dev/sda2
#启用swap分区
swapon /dev/sda2
#设置开机自动挂载
echo '/dev/sda2   swap    swap    defaults    0 0' >> /etc/fstab

二、Linux系统安全加固

1、禁止Root用户远程登录

在Linux系统中，root权限非常重要，因此为了防止Root用户远程登录，一般建议在Linux系统中禁止root登录系统，可修改/etc/ssh/sshd_config文件，设置PermitRootLogin字段为“no”来实现，如：

PermitRootLogin no

2、更新系统管理员名单

由于管理员具备最高权限，因此一定要定期更新系统管理员的账号及用户组，修改/etc/sudoers文件，限制管理员执行的具体命令，如：

# 为admin用户授予root权限
admin ALL=(ALL) ALL
# 只允许admin用户执行mount命令
admin ALL=NOPASSWD: /bin/mount

以上是Linux系统中的优化与安全加固的简要介绍，只要根据系统实际情况，结合合理的配置、优化、更新，就能提高Linux系统的安全性与稳定性。