linux系统安装完成之后，能想到的安全策略？

1、口令与帐号
登录密码策略：编辑/etc/login.defs文件，修改最小口令长度
/etc/security文件限制根用户登陆的控制台，用#符号注释掉不许可root用户等陆的控制台；

BIOS口令设置
LILO的单用户模式设置口令限制，/etc/lilo.conf文件中修改

2、用户权限分配以及设置
系统中的配置文件，设置不可改变属性，对于一些日志文件最好设置只可添加属性;
mount的文件系统做限制；
sudo用户权限的分配；
ACL（getfacl,setfacl）权限设置；

3、禁止root通过ssh端口直接登录
创建管理用户，并赋予sudo权限
/etc/sudoers文件，使普通用户通过sudo获取root权限
设定自动注销帐号时间为10分钟

4、服务管理方面
开启日志
关闭ping服务
关闭常见的安全漏洞服务，比如sendmail 和snmp
修改ssh默认端口22为*** ，增大非法用户破解ssh端口的难度
-------------------------------------------------------------------------
配置ssh记录日志功能，记录谁通过ssh登录了你的服务器
在最后写入：
sshd:ALL:spawn echo 'date' %c access my sshd >>/etc/sshlog
spawn 表示加执行后面的命令
'date' 表示执行date的命令，显示当前系统的时间
%c表示用户来源IP地址
----------------------------------------------------------------------------------
5、iptables防火墙设针对网段的一些设置