如何搭建安全的Linux操作系统平台

　　到目前为止，您安装了Linux的计算机如果还没有任何安全措施的话，那我觉得您应该了解一些有关Linux的安全知识了，并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然，我只是根据自己的需求来让加固Linux平台的，所以不一定能够完全满足您的要求，但是我想也应该会有一些帮助。

　　安全需求

　　在家里，我使用的是Red Hat Linux。一般来说，我很少关机，也经常使用这台机器通过宽带连在互联网上。也就是说，我的机器一般情况下都处于在线状态。对于这台计算机的安全性，我有两点考虑：

　　1. 我要把那些不想让别人看见的数据和文档隐藏起来；

　　2.不让不速之客用我的计算机资源。

　　在我的电脑上，有很多重要的数据。我想大部分人电脑上都有自己认为很重要的文档和数据。我不想让除了我之外的任何人读写这些文件。此外，我不想让入侵者使用我的机器来攻击另外一个目标。如果我发现有人使用我的机器来攻击别人，我会感到很气愤。相信大家也会与我有同感。更令人忐忑不安的问题是，有时虽然我们被“黑”，充当了攻击别人系统的角色，而自己却蒙在鼓里。

　　做好安全计划

　　在开始安装Linux系统时，我就要在内核中配置Iptables。Iptabels被认为是Linux中实现包过滤功能的第四代应用程序。第一代是Linux内核1.1版本所使用的，Alan Cox从BSD Unix中移植过来的ipfw。在Linux 2.0版的内核中，Jos Vos和其它一些程序员对ipfw进行了扩展，并且添加了ipfwadm用户工具。在Linux2.2版内核中，Russell和Michael Neuling做了一些非常重要的改进。也就是在该内核中，Russell添加了帮助用户控制过滤规则的ipchains工具。现在，Russell又完成了其名为NetFilter的内核框架。