跪求——系统安全加固脚本[SLES 9/10]

coinchen

小弟是纯菜鸟，在此请求各路豪杰相助了啊。。。

好了，不浪费各位宝贵时间，现将详细要求罗列如下：

1.要求配置SSH，root远程登陆选项需要开放

2.关闭其它服务，只保留服务：ftp、echo、echo-udp、rexec、rlogin、rsh、telnet、vsftpd、pure-ftpd，其他服务可以关闭

3.所有Daemon进程创建文件时，默认文件权限都应该为027

4.禁用postfix服务

5.需要保留的Standard Boot Services：auditd、cron、haldaemon、kbd、network、portmap、random、resmgr、running-kernel、syslog

6.要求打开NTP服务

7.把/etc/fstab设为仅root访问，并设置为644权限

8.非特权用户不能加载光驱和软驱

9.禁用Xserver

10.对crontab文件做加固

11.应用程序帐号如FTP用户需要设为永不过期

12.增加用户目录权限控制

13.用户创建文件时，默认文件权限为027

14.只有admin组用户可以su

15.Warning Banners应该不影响到产品业务

只爱睡觉

……