随构筑安全应用中的重要基础着互联网的发展，开源系统Linux也逐渐流行，也逐渐普及到大中型企业应用中，并将应用服务构筑在linux服务器上，比如Web、数据库、集群等等服务。也因而，Linux系统的安全性也成为企业，而其安全防护问题也成为企业需要解决的一个基础性问题，对此，互联先锋将给出十大企业级Linux服务器安全防护的关键点。
　　1、密码的设定
　　登录密码的设定是一项非常重要的安全措施，若是登录密码设定过于简单，讲很容易被破译，尤其是具有管理员权限的用户，若是没有设定一个良好的密码，给系统造成的安全漏洞将是

巨大的。
    现阶段密码破解程序多数是暴力攻击或字典攻击手段，若是对登录密码设定不当，则非常容易受到字典攻击的威胁。许多用户会用自己生日、名字等信息进行密码设定，如此就给黑客的

破解带来巨大的便捷。因此建议用户设定密码时，应避免使用字典中出现的字符组合，并采取大小写相结合、数字与字符相结合的形式进行密码设定，增强密码的复杂度。同时，对密码进行

定期更新或修改，从而保护自己的登录密码。

　　2、限定：网络服务管理
　　对于早期的Linux系统版本中，每个不同的网络服务都会拥有相应服务程序(守护进程，Daemon)在后台运行，而后版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internet daemon

的缩写，它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP网络服务。由于受inetd的集中控制，因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf

文件中设置。因此对不必要服务进行取消的第一步就是检查/etc/inetd.conf文件，在不要的服务前加上“#”号。
　　正常而言，对http、smtp、telnet和ftp以外的服务都应该取消，例如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间

同步的daytime和time等。还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。例如，黑客可以利用

finger服务查找用户的电话、使用目录以及其他重要信息。因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。Inetd除了利用/etc/inetd.conf设置系统服务项之外

，还利用/etc/services文件查找各项服务所使用的端口。因此，用户必须仔细检查该文件中各端口的设定，以免造成安全上的漏洞。 
　　当然，对于服务的取消还影根据实际的应用情况来定，但是系统管理员应做到心中有数，因为一旦系统出现安全问题，才能做到有步骤地进行查漏和补救工作，这点比较重要。