加强redhat linux系统安全的方法

	设为首页		友情链接
	在线留言		发表文章
	加入收藏		广告联系

服务器

小说专版

数据库

Solaris

专题：

SOA

您现在的位置： IT公社 IT community >> Linux专题 >> Linux应用技巧 >> 教程正文

用户登录

新用户注册

专题栏目

　　加强redhat linux系统安全的方法

荐

加强redhat linux系统安全的方法

对于linux我不是很精通，我只是个初学者，因为时间的原因，也没有仔细的研究过．今天总结了一下加强redhat linux系统安全的一些小方法　高手请回避吧

1，禁止使用所有特殊帐号：在lp,sync,shutdown,halt,news,games,gopher等用户中，不使用默认帐号：[root@redhat/]#userdel LP 删除组帐号：[root@redhat/]#groupdel LP

2，启动shadow，并把系统中现有的密码和组改为shadow密码和组：用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令

3，禁止普通用户对控制台的所有访问：运行 [root@redhat/]#rm–f/etc/security/console.apps/halt

[root@redhat/]#rm–f/etc/security/console.apps/poweroff

[root@redhat/]#rm–f/etc/security/console.apps/reboot

[root@redhat/]#rm–f/etc/security/console.apps/shutdown

当然也可以删除xserver文件，这样除了root只外，没有人可以启动xserver了

4，使系统不回应ping：把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中，使系统重启的时候，自动禁止回应ping

5，显示系统发行文件：在 /etc/inetd.conf 文件中的telnet选项改为：telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

6，不接受从不同控制台的根用户登陆：编辑 /ect/security 文件在不需要的tty前面加＃禁用所选的设备

7，保护 /ect/services文件：运行 [root@redhat/]#chattr+i/ect/services

8，编辑 /ect/host.conf　文件：在　/ect/host.conf　文件中添加　

#Lookup names via DNS first then fall back to /ect/hosts

Order bing,hosts

#We have machines with multiple IP address

multi on

#Check for IP address spoofing

nospoof on

9，隐藏系统的信息：首先在 /ect/rc.d/rc.local　文件中将＃写在这些行的前面

# This will overwrite/ect/issue at every boot.So.make any changes you

# want to make to/ect/issue here or you will lose them when you reboot

#echo ””>/ect/issue

#echo “$R”>>/ect/issue

#echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue

#

#cp –f/ect/issue/ect/issue.net

#echo >>/ect/issue

然后在 /ect目录下删除 issue和issue.net文件

[root@redhat/]#rm –f/ect/issue

[root@redhat]#rm –f/ect/issue.net

10，删除.bash_history文件：在 /ect/skel/.bash_logout　文件中添加　rm –f$HOME/.bash_history 使每次用户退出的时自动删除.bash_history文件

以上的很多命令的意思和使用这些命令的原因我都没有解释，主要是怕麻烦，抱歉了
Linux联盟收集整理

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。

原始作者:佚名	录入时间:2007-1-2 23:02:59
信息来源:不详	投稿信箱:itqoo@126.com

教程录入：itqoo 责任编辑：itqoo

上一个教程： Linux远程启动

下一个教程：经常用的一些开源协议的详细解析

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

- 关于我们 - 合作伙伴 - 友情链接 - 广告刊登 - 投稿热线 - 在线留言 - 版权声明 - 联系方式 -
	IT公社版权所有粤ICP备05127012号
	Copyrigh@2005-2006 itqoo.com.Inc All Rights Reserved 推荐分辨率 1024*768
	联系站长：E-Mail:itqoo@126.com MSN:urchincc@hotmail.com QQ:
	特别感谢:亿太网络提供空间支持