當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux系統(tǒng)網(wǎng)絡(luò)安全配置基礎(chǔ)詳解

http://m.yibo1263.com　2008-8-13 9:04:39 　來源:ccident 　編輯:葉子

　　◆12. The /etc/securetty file

　　該文件指定了允許root登錄的tty設(shè)備，/etc/securetty被/bin/login程序讀取,它的

　　格式是一行一個(gè)被允許的名字列表，如你可以編輯/etc/securetty且注釋出下面的行。

　　tty1

　　#tty2

　　#tty3

　　#tty4

　　#tty5

　　#tty6

　　#tty7

　　#tty8

　　-意味著root僅僅被允許在tty1終端登錄。

　　◆13. 特別的帳號(hào)

　　禁止所有默認(rèn)的被操作系統(tǒng)本身啟動(dòng)的且不需要的帳號(hào)，當(dāng)你第一次裝上系統(tǒng)時(shí)就應(yīng)該做此檢查，Linux提供了各種帳號(hào)，你可能不需要，如果你不需要這個(gè)帳號(hào)，就移走它，你有的帳號(hào)越多，就越容易受到攻擊。

　　為刪除你系統(tǒng)上的用戶，用下面的命令：

　　[root@deep]# userdel username

　　為刪除你系統(tǒng)上的組用戶帳號(hào)，用下面的命令：

　　[root@deep]# groupdel username

　　在終端上打入下面的命令刪掉下面的用戶。

　　[root@deep]# userdel adm

　　[root@deep]# userdel lp

　　[root@deep]# userdel sync

　　[root@deep]# userdel shutdown

　　[root@deep]# userdel halt

　　[root@deep]# userdel mail

　　如果你不用sendmail服務(wù)器，procmail.mailx,就刪除這個(gè)帳號(hào)。

　　[root@deep]# userdel news

　　[root@deep]# userdel uucp

　　[root@deep]# userdel operator

　　[root@deep]# userdel games

　　如果你不用X windows 服務(wù)器，就刪掉這個(gè)帳號(hào)。

　　[root@deep]# userdel gopher

　　[root@deep]# userdel ftp

　　如果你不允許匿名FTP，就刪掉這個(gè)用戶帳號(hào)。

　　===

　　打入下面的命令刪除組帳號(hào)

　　[root@deep]# groupdel adm

　　[root@deep]# groupdel lp

　　[root@deep]# groupdel mail

　　如不用Sendmail服務(wù)器，刪除這個(gè)組帳號(hào)

　　[root@deep]# groupdel news

　　[root@deep]# groupdel uucp

　　[root@deep]# groupdel games

　　如你不用X Windows，刪除這個(gè)組帳號(hào)

　　[root@deep]# groupdel dip

　　[root@deep]# groupdel pppusers

　　[root@deep]# groupdel popusers

　　如果你不用POP服務(wù)器，刪除這個(gè)組帳號(hào)

　　[root@deep]# groupdel slipusers

　　用下面的命令加需要的用戶帳號(hào)

　　[root@deep]# useradd username

　　用下面的命令改變用戶口令

　　[root@deep]# passwd username

　　用chattr命令給下面的文件加上不可更改屬性。

　　[root@deep]# chattr +i /etc/passwd

　　[root@deep]# chattr +i /etc/shadow

　　[root@deep]# chattr +i /etc/group

　　[root@deep]# chattr +i /etc/gshadow

　　◆14、阻止任何人su作為root.

　　如果你不想任何人能夠su作為root,你能編輯/etc/pam.d/su加下面的行：

　　auth sufficient /lib/security/pam_rootok.so debug

　　auth required /lib/security/pam_wheel.so group=isd

　　意味著僅僅isd組的用戶可以su作為root.

　　然后，如果你希望用戶admin能su作為root.就運(yùn)行下面的命令。

　　[root@deep]# usermod -G10 admin

　　◆15、資源限制

　　對你的系統(tǒng)上所有的用戶設(shè)置資源限制可以防止DoS類型攻擊（denial of service attacks）

　　如最大進(jìn)程數(shù)，內(nèi)存數(shù)量等。例如，對所有用戶的限制象下面這樣：

　　編輯/etc/security/limits.con加：

　　* hard core 0

　　* hard rss 5000

　　* hard nproc 20

　　你也必須編輯/etc/pam.d/login文件加/檢查這一行的存在。

　　session required /lib/security/pam_limits.so

　　上面的命令禁止core files“core 0”，限制進(jìn)程數(shù)為“nproc 50“，且限制內(nèi)存使用

　　為5M“rss 5000”。

　　◆16、The /etc/lilo.conf file

　�。╝） Add: restricted

　　加這一行到每一個(gè)引導(dǎo)映像下面，就這表明如果你引導(dǎo)時(shí)用(linux single),則需要一個(gè)password.

本新聞共7頁,當(dāng)前在第3頁 1 2 3 4 5 6 7

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费