打造LINUX系统安全(早期学习笔记)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-29
| ============================= echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all //添加上面一行,可阻止系统响应任何外来的PING请求 10、限制显示出系统版本信息 当用户进入LINUX系统时系统将告诉用户LINUX版本号,内核版本号和服务器主机名. vi /etc/rc.d/rc.local ===================================================== 在里面添加如下: …… #This will overwrite /etc/issue at every boot.So,make any changesyou #want to make to /etc/issue here oryou will lose them when you reboot. #echo""> /etc/issue #echo"$R">> /etc/issue #echo"Kernel $(uname -r)on$a $(uname -m)">>/etc/issue # #cp -f /etc/issue /etc/issue.net #echo >>/etc/issue …… 然后,执行下面几行命令 #rm -f /etc/issue #rm -f /etc/issue.net #touch /etc/issue #touch /etc/issue.net 也可以单独编辑一个命令(telnet),如修改/etc/inetd.conf telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 这样,用户TELNET服务器时,就不会显示出系统版本信息等了,只显示“login:”. 11、设置文件/etc/host.conf,防止IP欺骗 vi /etc/host.conf =================================================== …… #Lookup names via DNS first then fall back to /etc/hosts. order bind,hosts #We don''t have machines with multipe IP addresses on the same card (likevirtual server,IP Aliasing). multi off #Chesk for IP address spoofing. nospoof on IP Spoofing:IP-Spoofing is a security exploit that works by trichking computers in a trust relationship that you are someone that you really aren. //添加上面几行来防止IP欺骗攻击 12、禁止 su作为root vi /etc/pam.d/su ====================================================== …… auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=elain 在文件内添加如上两行,这表示只有用户组elain里的成员可以用su作为root 若希望用记admin能su作为root,可运行以下命令: #usermod -G10 admin 13、禁止使用CTRL ALT DEL重启服务器 vi /etc/inittab …… #ca::ctrlaltdel:/sbin/shutdown -t3 -r now //用“#”注释掉此行即可 然后运行: #/sbin/init -q 14、注销时删除命令记录 vi /etc/skel/.bash_logout ============================================================ rm -f $HOME/.bash_history 15、确保开启的服务安全 常用服务方面的命令: grep -v "#" /etc/services //显示没有被注释掉的服务 ps -eaf|wc -l //统计当前系统打开服务的总数 netstat -na (远程后面可加ip) //查看当前运行的服务 netstat -an |grep LISTEN //查看是否有可疑端口打开 当然,也可以执行如下命令: shattr i /etc/services //设置为不可理性属性 Linux启动时先检测脚本文件,在REDHAT下,在/etc/rc.d/rc3.d(rc5.d)下(图形化),脚本名字为启动顺序. K 表示杀死进程 S 表示启动的服务 如在启动时禁止一个服务,只需把该服务的脚本文件的大写“S”更改为小写“s” 注意,以下3个服务漏洞很多,强烈建议关闭 yppasswdd(NIS服务器) |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux下root密码丢失解决办法下一篇: LINUX下架设WEB服务器
关于打造LINUX系统安全(早期学习笔记)的所有评论
