linux服务器学习笔记20060608

langq235

安装
我是在vmware下装的，先禁止windows的光盘自动引导，步骤如下，开始运行gpedit.msc，计算机设置，系统，关闭自动运行。。。。
还有vmware的光驱设置。。。千万别让它引导虚拟光驱，除非你就想让它这样做。。。
设置vmware为光驱引导，用"-"调位置

安全
系统安全配置/etc/login.defs PASS_MIN_LEN 5 改为8

禁止使用所有的控制台程序
[root@Aid]# rm -f /etc/security/console.apps/halt
[root@Aid]# rm -f /etc/security/console.apps/poweroff
[root@Aid]# rm -f /etc/security/console.apps/reboot
[root@Aid]# rm -f /etc/security/console.apps/shutdown
[root@Aid]# rm -f /etc/security/console.apps/xserver (若删除，只有root可以启动X).

为了禁止所有控制台的访问，编辑/etc/pam.d/的文件
创建d i s a b l i n g . s h脚本文件（ touch disabling.sh），接着加入下面这些行：
# !/bin/sh
cd /etc/pam.d
for i in * ; do
sed '/[^#].*pam_console.so/s/^/#/'  foo && mv foo $I
done
用下面的命令使脚本有可执行的权限并执行它：
[root@Aid]# chmod 700 disabling.sh
[root@Aid]# ./disabling.sh

关闭没用的服务
/ e t c / i n e t d . c o n f  开启服务的文件，#关闭
# killall -HUP inetd    发一个singup信号
＃chattr +i /etc/inetd.conf   文件不可修改，-i可修改

使服务器对ping不作反应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
可以将这句添加到/etc/rc.d/rc.local/中》每次启动自动运行

/etc/services


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/13564/showart_125433.html