linux 系统安全

haokanwk

接触LINUX一个多月了，　对系统安全之方面一直也没有什么考虑，今天在网上看了几篇文章，于是把几个重要的地方摘录了下来。贴在下面，其中大部分还是关于文件权限方面及一些远程登录方面。至于这篇文章的正确性，本人还没有去看。只是觉得应该是对的。特别想说的是，对于LINUX系统，本人真的是力不从心，每天面对海量的资料，这里学一点那里看一点。也不知道这样的学习方法对否？感觉比较的迷茫。可能要制定一个学习计划列表之类的东西来控制自己的学习进度吧。

1.为GRUP 设置密码
2.禁止从软盘启动系统
3.删除默认账号（userdel or groupdel username)
4.# chattr +i /etc/passwd
　# chattr +i /etc/shadow
　# chattr +i /etc/group
　# chattr +i /etc/gshadow //为密码文件加上不可更改属性
5.ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释// /etc/inittab.禁止
Ctrl+Alt+Delete重新启动机器命令.
6.# chmod -R 700 /etc/rc.d/init.d/* //修改这个目录的文件权限。
7.vi etc/rc.d/rc.local
# This will overwrite /etc/issue at every boot. So，make any changes you
# want to make to /etc/issue here or you will lose them when you reboot
# echo ""＞/etc/issue
# echo ""＞＞/etc/issue
# echo "Kernel 100 100uname -r) on 100 100uname -m)"＞＞/etc/issue
# cp -f /etc/issue /etc/issue.net
# echo＞＞/etc/issue
# rm -f /etc/issue
# rm -f /etc/issue.net
# touch /etc/issue
# touch /etc/issue.net //不显示登录提示信息包括Linux发行版、内核版本名和
服务器主机名。
8.vi host.conf
order bind，hosts
multi off
nospoof on  //增加这几行，防止IP欺骗
9.vi /etc/rc.d/rc.local
echo 1＞/proc/sys/net/ipv4/
icmp_echo_ignore_all  //增加这几行，不能PING你的系统
10.vi etc/inetd.conf
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h //加上-h表示
telnet 时不显示版本信息。



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/83056/showart_1736911.html