接触LINUX一个多月了, 对系统安全之方面一直也没有什么考虑,今天在网上看了几篇文章,于是把几个重要的地方摘录了下来。贴在下面,其中大部分还是关于文件权限方面及一些远程登录方面。至于这篇文章的正确性,本人还没有去看。只是觉得应该是对的。特别想说的是,对于LINUX系统,本人真的是力不从心,每天面对海量的资料,这里学一点那里看一点。也不知道这样的学习方法对否?感觉比较的迷茫。可能要制定一个学习计划列表之类的东西来控制自己的学习进度吧。
1.为GRUP 设置密码
2.禁止从软盘启动系统
3.删除默认账号(userdel or groupdel username)
4.# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow //为密码文件加上不可更改属性
5.ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释// /etc/inittab.禁止
2.禁止从软盘启动系统
3.删除默认账号(userdel or groupdel username)
4.# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow //为密码文件加上不可更改属性
5.ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释// /etc/inittab.禁止
Ctrl+Alt+Delete重新启动机器命令.
6.# chmod -R 700 /etc/rc.d/init.d/* //修改这个目录的文件权限。
6.# chmod -R 700 /etc/rc.d/init.d/* //修改这个目录的文件权限。
7.vi etc/rc.d/rc.local
# This will overwrite /etc/issue at every boot. So,make any changes you
# want to make to /etc/issue here or you will lose them when you reboot
# echo "">/etc/issue
# echo "">>/etc/issue
# echo "Kernel 100 100uname -r) on 100 100uname -m)">>/etc/issue
# cp -f /etc/issue /etc/issue.net
# echo>>/etc/issue
# rm -f /etc/issue
# rm -f /etc/issue.net
# touch /etc/issue
# touch /etc/issue.net //不显示登录提示信息包括Linux发行版、内核版本名和
# This will overwrite /etc/issue at every boot. So,make any changes you
# want to make to /etc/issue here or you will lose them when you reboot
# echo "">/etc/issue
# echo "">>/etc/issue
# echo "Kernel 100 100uname -r) on 100 100uname -m)">>/etc/issue
# cp -f /etc/issue /etc/issue.net
# echo>>/etc/issue
# rm -f /etc/issue
# rm -f /etc/issue.net
# touch /etc/issue
# touch /etc/issue.net //不显示登录提示信息包括Linux发行版、内核版本名和
服务器主机名。
8.vi host.conf
order bind,hosts
multi off
nospoof on //增加这几行,防止IP欺骗
9.vi /etc/rc.d/rc.local
8.vi host.conf
order bind,hosts
multi off
nospoof on //增加这几行,防止IP欺骗
9.vi /etc/rc.d/rc.local
echo 1>/proc/sys/net/ipv4/
icmp_echo_ignore_all //增加这几行,不能PING你的系统
10.vi etc/inetd.conf
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h //加上-h表示
icmp_echo_ignore_all //增加这几行,不能PING你的系统
10.vi etc/inetd.conf
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h //加上-h表示
telnet 时不显示版本信息。