对于一个架构师哪怕是运维也好，安全是重中之重。关于安全也是IT行业里最老生常谈的问题了。

  作为运维，必须要保护自己所负责的业务，今天我们一起来说说Linux系统登录账户的安全设置问题。

Linux提供了各种不同角色的系统账号，在系统安装完成之后，默认会安装很多不必要的用户和用户组，如果不需要某些用户和用户组，应该立即删除它们，因为账户越多，越不安全，从而很可能被***利用。

 我们来看看平时Linux中可以删除的默认用户和用户组大致如下:

1. 可以删除的用户，如;adm  ,lp ,sync, shutdown, halt, news, uucp, operator ,games, gopher等

2. 可删除用户组，如adm  ,lp ,news, uucp ,games, dip ,pppusers,slipusers等

3. 删除的方法也很简单，我们以games用户和用户组。
4. 
   

userdel games

groupdel games

有些时候，某些用户仅仅用作进程调用或者用户组调用，并不需要登录功能，此时可以禁止这些用户登录系统的功能，例如要禁止nagios用户登录功能，可以执行如下命令

usermod -s  /sbin/nologin nagios

linux 后门***检测工具

rootkit是Linux平台下最常见的一种***后门工具，它主要通过替换系统文件来达到***和隐蔽的目的。

关于后门***检测工具可以使用 chkrootkit

当服务器被***后的一般解决思路

1. 切断网络

2. 查找***源

3. 分析***原因和途径

4. 备份用户数据

5. 重新安装系统

6. 恢复程序和系统漏洞

7. 恢复数据和连接网络

   =====================欢迎关注============================

8.