打造安全Linux系统

作者佚名技术来源 Linux系统浏览发布时间 2012-03-28

===================
在里面添加如下：
……
#This will overwrite /etc/issue at every boot.So,make any changesyou
#want to make to /etc/issue here oryou will lose them when you reboot.
#echo""> /etc/issue
#echo"$R">> /etc/issue
#echo"Kernel $(uname -r)on$a $(uname -m)">>/etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >>/etc/issue
……
然后,执行下面几行命令
#rm -f /etc/issue
#rm -f /etc/issue.net
#touch /etc/issue
#touch /etc/issue.net
也可以单独编辑一个命令(telnet),如修改/etc/inetd.conf
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
这样,用户TELNET服务器时,就不会显示出系统版本信息等了,只显示“login:”. 11、设置文件/etc/host.conf,防止IP欺骗 vi /etc/host.conf
===================================================
……
#Lookup names via DNS first then fall back to /etc/hosts.
order bind,hosts
#We don''t have machines with multipe IP addresses on the same card
(likevirtual server,IP Aliasing).
multi off
#Chesk for IP address spoofing.
nospoof on
IP Spoofing:IP-Spoofing is a security exploit that works by trichking
computers in a trust relationship that you are someone that you really aren.
//添加上面几行来防止IP欺骗攻击 12、禁止 su作为root vi /etc/pam.d/su
======================================================
……
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=elain
在文件内添加如上两行,这表示只有用户组elain里的成员可以用su作为root
若希望用记admin能su作为root,可运行以下命令：
#usermod -G10 admin 13、禁止使用CTRL ALT DEL重启服务器 vi /etc/inittab
……
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now //用“#”注释掉此行即可
然后运行：
#/sbin/init -q 14、注销时删除命令记录 vi /etc/skel/.bash_logout
============================================================
rm -f $HOME/.bash_history 15、确保开启的服务安全常用服务方面的命令：
grep -v "#" /etc/services //显示没有被注释掉的服务
ps -eaf|wc -l //统计当前系统打开服务的总数
netstat -na (远程后面可加ip) //查看当前运行的服务
netstat -an |grep LISTEN //查看是否有可疑端口打开
当然,也可以执行如下命令：
shattr i /etc/services //设置为不可理性属性
Linux启动时先检测脚本文件,在REDHAT下,在/etc/rc.d/rc3.d(rc5.d)下(图形化),脚本名字为启动顺序.
K 表示杀死进程
S 表示启动的服务
如在启动时禁止一个服务,只需把该服务的脚本文件的大写“S”更改为小写“s”
注意,以下3个服务漏洞很多,强烈建议关闭
yppasswdd(NIS服务器)
ypserv(NIS服务器)
nfs(NFS服务器) 16、LINUX防火墙安全配置 system-config-securitylevel 17、LINUX系统安全工具 Sxid:检查系统中的suid,sgid以及没有主人的文件
Skey:一次性口令工具
Logrotate:日志循环工具
Logcheck:日志管理工具
Swatch：日志管理工具,比logcheck实时
Ssh(openssh):提供安全的连接认证
Portsentry:反扫描工具,监视自己的udp和tcp端口
Tripwire:提供系统完整性检查
Gnupg:对单个文件进行加密以及创建数字签名
Hostsentry:基于主机的入侵检测,将连接记入日志
ipchains Linux:发行版自带的包过滤形防火墙
Anti-sniff:反嗅探工具,检查网络中是否有嗅探器
Freeswan:在LINUX中实现 VPN的工具
Syslog-ng:替代

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: linux下的磁盘配额设置下一篇: squid：WARNING!Your cache is running out of filedescriptors

关于打造安全Linux系统的所有评论

随机推荐