教你保护Ubuntu服务器

Ubuntu服务器一直都是大家非常重视的问题，虽然我们无法绝对保证服务器安全，但是我们可以尽可能的让它比以前哼安全，那么你知道怎样才能让我们的服务器变得更安全吗？
现在就让小编教你保护Ubuntu服务器。
Ubuntu服务器设计优良，并有定期更新，相对来说是比较安全的，Ubuntu安全团队表示会不断努力，保护Ubuntu的安全，将会定期提供安全更新。
· 不打开端口
· 基于角色的管理
· 无X服务器
· 安全更新
· 内核和编译器保护
在这篇文章中，我们将从不同方向来应对安全挑战，包括：系统分析，修改设置，安装防火墙，扫描rootkit和制定周期性维护制度。
· 修改设置，增强安全性
· 实施UFW，简单的防火墙
· 使用denyhosts自动将攻击者列入黑名单
· 使用Tiger扫描系统漏洞
· 使用psad检测入侵尝试行为
· 安装nmap，扫描系统打开的端口
· 使用chkrootkit检查系统rootkit
· 监控日志
修改设置，增强安全
保护共享内存
攻击一个运行中的服务(如httpd)时经常要使用/dev/shm，修改/etc/fstab使其更安全。
sudo vi /etc/fstab
添加下面这一行内容：
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
禁止root通过SSH登录
Root帐号在Ubuntu中默认是被禁用了的，如果你在Slicehost或Linode上安装Ubuntu，root则是被启用的，无论怎样，禁止root通过SSH登录系统都是一个好主意。