快速业务通道

Linux基本安全设置

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-29
一 :禁止用户su 1. 修改配置文件 /etc/pam.d/su ,取消下面一行的注释.
auth required /lib/security/$ISA/pam_wheel.so use_uid 2. 將允许 使用 su 的用户名 加入用户组 wheel .
#vi /etc/group wheel:x:10:hacder,dege,root 自己实验成功; 二 禁止root使用ssh登陆: 1,修改/etc/ssh/sshd_config文件,将其中的PermitRootLogin改成no,去掉注释; 2,然后重新启动ssh服务就可以了./etc/rc.d/sshd restart 三 host.deny和host.allow设置 对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问.

比如我们在 /etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问.这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的

如果我们在 /etc/hosts.deny中加入,就限制了来自218.24.129.*域的所有的所有的IP.
all:218.24.129.

如果我们在 /etc/hosts.deny中加入
all:218.24.129.134,这样就限制了所有在218.24.129.134中的所有的用户的访问.

当hosts.allow和 host.deny相冲突时,以hosts.allow设置优化.

设置好后,要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
不是任何服务程序都能使用TCP_wrappers的,例如使用命令ldd /usr/sbin/sshd,如果输出中有libwrap,则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和 /etc/hosts.deny,如果输出没有libwrap则不可使用

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号