对于linux我不是很精通，我只是个初学者，因为时间的原因，也没有仔细的研究过.今天总结了一下加强redhat linux系统安全的一些小方法　高手请回避吧

　　1，禁止使用所有特殊帐号：在lp,sync,shutdown,halt,news,games,gopher等用户中，不使用默认帐号：[root@redhat/]#userdel LP 删除组帐号：[root@redhat/]#groupdel LP

　　2，启动shadow，并把系统中现有的密码和组改为shadow密码和组：用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令

　　3，禁止普通用户对控制台的所有访问：运行 [root@redhat/]#rm–f/etc/security/console.apps/halt

　　[root@redhat/]#rm–f/etc/security/console.apps/poweroff

　　[root@redhat/]#rm–f/etc/security/console.apps/reboot

　　[root@redhat/]#rm–f/etc/security/console.apps/shutdown

　　当然也可以删除xserver文件，这样除了root只外，没有人可以启动xserver了

　　4，使系统不回应ping：把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中，使系统重启的时候，自动禁止回应ping

　　5，显示系统发行文件：在 /etc/inetd.conf 文件中的telnet选项改为：telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

　　6，不接受从不同控制台的根用户登陆：编辑 /ect/security 文件 在不需要的tty前面加# 禁用所选的设备

　　7，保护 /ect/services文件：运行 [root@redhat/]#chattr+i/ect/services

　　8，编辑 /ect/host.conf　文件：在　/ect/host.conf　文件中添加

　　#Lookup names via DNS first then fall back to /ect/hosts

　　Order bing,hosts

　　#We have machines with multiple IP address

　　multi on

　　#Check for IP address spoofing

　　nospoof on

　　9，隐藏系统的信息：首先在 /ect/rc.d/rc.local　文件中将#写在这些行的前面