对于一个系统管理员来说，定期对系统作一次全面的安全检查很重要，最近遇到一些朋友来信说出现了一些莫名其妙的问题，其中最大的一个问题就是明显感觉网络服务缓慢，这极有可能是被攻击的现象。

　　实践证明，无论何种系统，默认安装都不安全，实际上，不管你用windows也好，Linux、bsd或其它什么系统，默认安装的都有很多漏洞，那怎么才能成为安全的系统呢，这正是我们系统管理人员需要做的事情。配置配置再配置。

　　任何系统，只要细心配置，堵住已知漏洞，这个系统就可以说是安全的，其实并非很多朋友说的那样，安装了系统，配置了防火墙，安装了杀毒软件，那么就安全了，其实如果对系统不作任何安全设置，那就等于向黑客敞开一扇纸做的大门，数十分钟就能完全控制!

　　这并非骇人听闻。

　　在Linux系统中，同样存在很多漏洞，黑可能利用这些漏洞控制你的整个系统，要防止这些问题，我们需要做以下步骤：

1. 升级系统中所有软件包的最新版本；
2. 设置较为强壮的防火墙；
3. 定期检查关键记录文件，配置杀毒软件；
4. 多关心一下发布安全信息警告的网站，掌握一些最新的病毒和黑客程序的特点，这些都利于系统的正常运作。

　　这篇文章主要以优化为主，为了配合这一主题，安全部分我们只讨论一下日常的一些维护工作。

　　除了上面列出的4条是管理员必修之课外，对一些Linux系统细节的维护也很重要。

　　包括：

1. 配置日志轮训工具，定期下载备份日志，是个非常好的习惯，这样不但能减少日志的消耗的磁盘空间，提高系统效率，更能及时发现问题，Linux下有些很好的系统日志分析器，能直接提取日志中的特殊项目，省去了阅读日志的烦恼；
2. 使用命令lsof –i ,netstat –a ,ps –e等命令，定期检查系统服务端口监听等情况，也可制作一个定期执行的脚本，将这些命令定期执行后发到邮箱中；
3. 定期检查root用户的history列表，last列表，vipw用户列表是否正常；
4. 定期备份文件，用tar命令就能很好的备份了，当然需要下载这些备份并转移介质；
5. 如一点发现有任何特别的没见过的情况或端口，那么要引起足够的重视，切勿因小失大。

　　Linux系统安全配置的过程就为大家介绍完了，这是Linux系统安全很重要的一个步骤，希望大家能够掌握和理解。同时希望大家都能安全高效的使用Linux为你的工作生活带来方便。