加强redhat linux系统安全的方法-xxlinux.com




┊linux社区┊ 爱心援助 ┊ Linux认证┊系列教程 ┊ 业界动态┊ 站务新闻 ┊ 公司招聘┊ 建议留言 ┊ 网址大全 ┊LPI专题┊ CISCO专题

设为首页

加入收藏

管理团队

联盟首页	入门区	安装配置	使用技巧	桌面应用	开发区	WEB开发	数据库	内核研究	SHELL	软件开发
软件下载	网络区	服务器	网络应用	网络安全	UNIX区	UNIX入门	UNIX提高	C专题	JAVA专题	嵌入应用
开发语言	PHP	JSP	ASP	ASP.NET	JAVA	C/C++/C#	PERL	JavaScript	Basic	Delphi

		您的位置：首页 > article > Linux入门与提高 > 使用与技巧 >

栏目导栏

安装与配置

上网与多媒体

使用与技巧

资料搜索

最新文章

·CentOS5安装apache和svk使用域

·Ubuntu Linux系统Sudo命令无效

·Uboot对非Linux kernel的引导

·Fedora和XP双系统中网卡Realte

·解决Linux操作系统下部分文件乱

·双系统安装Linux之后找不到Win

·Linux操作系统上安装Flash Med

·设置Tomcat在Linux操作系统中自

·Linux操作系统下创建DBCA报错的

·Redhat Enterprise Linux磁带机

加强redhat linux系统安全的方法

[ 作者: 加入时间:2006-07-18 20:32:00 来自:anti-intruder.com ]

	对于linux我不是很精通，我只是个初学者，因为时间的原因，也没有仔细的研究过．今天总结了一下加强redhat linux系统安全的一些小方法　高手请回避吧HusLinux联盟 HusLinux联盟 1，禁止使用所有特殊帐号：在lp,sync,shutdown,halt,news,games,gopher等用户中，不使用默认帐号：[root@redhat/]#userdel LP 删除组帐号：[root@redhat/]#groupdel LPHusLinux联盟 HusLinux联盟 2，启动shadow，并把系统中现有的密码和组改为shadow密码和组：用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令HusLinux联盟 HusLinux联盟 3，禁止普通用户对控制台的所有访问：运行 [root@redhat/]#rm–f/etc/security/console.apps/haltHusLinux联盟 HusLinux联盟 [root@redhat/]#rm–f/etc/security/console.apps/poweroffHusLinux联盟 HusLinux联盟 [root@redhat/]#rm–f/etc/security/console.apps/rebootHusLinux联盟 HusLinux联盟 [root@redhat/]#rm–f/etc/security/console.apps/shutdownHusLinux联盟 HusLinux联盟当然也可以删除xserver文件，这样除了root只外，没有人可以启动xserver了HusLinux联盟 HusLinux联盟 4，使系统不回应ping：把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中，使系统重启的时候，自动禁止回应pingHusLinux联盟 HusLinux联盟 5，显示系统发行文件：在 /etc/inetd.conf 文件中的telnet选项改为：telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –hHusLinux联盟 HusLinux联盟 6，不接受从不同控制台的根用户登陆：编辑 /ect/security 文件在不需要的tty前面加＃禁用所选的设备HusLinux联盟 HusLinux联盟 7，保护 /ect/services文件：运行 [root@redhat/]#chattr+i/ect/servicesHusLinux联盟 HusLinux联盟 8，编辑 /ect/host.conf　文件：在　/ect/host.conf　文件中添加　HusLinux联盟 HusLinux联盟 #Lookup names via DNS first then fall back to /ect/hostsHusLinux联盟 HusLinux联盟 Order bing,hostsHusLinux联盟 HusLinux联盟 #We have machines with multiple IP addressHusLinux联盟 HusLinux联盟 multi onHusLinux联盟 HusLinux联盟 #Check for IP address spoofingHusLinux联盟 HusLinux联盟 nospoof onHusLinux联盟 HusLinux联盟 9，隐藏系统的信息：首先在 /ect/rc.d/rc.local　文件中将＃写在这些行的前面HusLinux联盟 HusLinux联盟 # This will overwrite/ect/issue at every boot.So.make any changes youHusLinux联盟 HusLinux联盟 # want to make to/ect/issue here or you will lose them when you rebootHusLinux联盟 HusLinux联盟 #echo ””>/ect/issueHusLinux联盟 HusLinux联盟 #echo “$R”>>/ect/issueHusLinux联盟 HusLinux联盟 #echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issueHusLinux联盟 HusLinux联盟 #HusLinux联盟 HusLinux联盟 #cp –f/ect/issue/ect/issue.netHusLinux联盟 HusLinux联盟 #echo >>/ect/issueHusLinux联盟 HusLinux联盟然后在 /ect目录下删除 issue和issue.net文件HusLinux联盟 HusLinux联盟 [root@redhat/]#rm –f/ect/issueHusLinux联盟 HusLinux联盟 [root@redhat]#rm –f/ect/issue.netHusLinux联盟 HusLinux联盟 10，删除.bash_history文件：在 /ect/skel/.bash_logout　文件中添加　rm –f$HOME/.bash_history 使每次用户退出的时自动删除.bash_history文件HusLinux联盟 HusLinux联盟以上的很多命令的意思和使用这些命令的原因我都没有解释，主要是怕麻烦，抱歉了HusLinux联盟 Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论

【评论】【加入收藏夹】【大中小】【打印】【关闭】

※ 相关链接

·SUN 系统安全实施总结（添加了ssh软件安装） (2006-07-11 20:04:09)

·Unix系统安全构架经验 (2006-07-04 15:52:28)

·详述必学的Linux操作系统安全命令 (2006-07-04 10:16:35)

·提高Linux系统安全性的十招 (2006-07-01 21:52:57)

·第 6 章 - Debian 系统安全配置的自动化 (2006-06-22 21:32:52)

·UNIX系统管理－系统安全－防火墙 (2006-06-20 21:19:32)

·Solaris系统安全加固列表 (2006-06-20 00:23:47)

·solaris系统安全防范措施 (2006-06-19 23:56:06)

·为Linux安装套件强化系统安全 (2006-06-07 06:59:33)

·必学的Linux系统安全命令 (2006-01-27 14:46:00)



	© CopyRight 2006-2009 xxlinux.com.Inc All Rights Reserved
	Powered by xxlinux.com