linux操作系统安全系数升级

　　[root@kapil /]# chattr i /etc/services

　　不接受从不同控制台的根用户登录

　　“/etc/securetty”文件可以指定“root”用户允许从哪个TTY设备登录.编辑“/etc/securetty”文件,在不需要的tty前面加“＃”,禁用这些设备.

禁止任何人使用su命令

　　su命令（Substitute User,替代用户）可以使你成为系统的现有用户.如果不希望别人使用su进入根帐户,或者对某些用户限制使用“su”命令,则在“/etc/pam.d/”目录的“su”配置文件顶部加上下文中给出的两行代码.

　　编辑su文件（/etc/pam.d/su）,在文件顶部添加如下两行：

　　auth sufficient /lib/security/pam_rootok.so debug

　　auth required /lib/security/Pam_wheel.so group=wheel

　　意思是,只有“wheel”组的成员可以用su命令；其中还包括了日志.你可以在wheel组中添加允许使用该命令的用户.

　　shell日志

　　shell可存储500个旧命令在“~/.bash_history”文件中（其中“~/”代表主目录）,这样可以便于重复前面的长命令.系统中的每个帐号用户在各自的主目录中都有这个“.bash_history”文件.为安全起见,应使shell存储较少的命令,并在注销用户时将其删除.

　　步骤1

　　“/etc/profile”文件中的 HISTFILESIZE 和 HISTSIZE 行决定了系统中所有用户的“.bash_history”文件可容纳的旧命令个数.建议将“/etc/profile”文件中的 HISTFILESIZE 和 HISTSIZE 设为比较小的数,比如30.

　　编辑 profile 文件（/etc/profile）,并更改：

　　HISTFILESIZE=30

　　HISTSIZE=30

　　步骤2

　　系统管理员还应在“/etc/skel/.bash_logout”文件中加进“rm -f $HOME/.bash_history”行,这样就可以在每次用户退出时删除“.bash_history”文件.

　　编辑 .bash_logout 文件（/etc/skel/.bash_logout）,并添加如下行：

　　rm -f $HOME/.bash_history

　　禁用 Control-Alt-Delete 键盘关机命令

　　只要在该行前面加“＃”,改为注释行.在“/etc/inittab”文件中找到：

　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　改为：

　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　然后,为使更改生效,在提示符下输入：

　　[root@kapil /]# /sbin/init q

　　修正脚本文件在“/etc/rc.d/init.d”目录下的权限

　　对脚本文件的权限进行修正,脚本文件用以决定启动时需要运行的所有正常过程的开启和停止.添加：

　　[root@kapil/]# chmod -R 700 /etc/rc.d/init.d/*

　　这句指的是,只有根用户允许在该目录下使用 Read、Write,和 Execute 脚本文件.

　　隐藏系统信息

　　默认情况下,当用户登录到 Linux 中时,会显示 Linux 发行名称、版本、内核版本,以及服务器名称.这些已经足够让黑客获取服务器的信息了.正确的做法是只为用户显示“Login: ”提示符.

　　步骤1

　　编辑“/etc/rc.d/rc.local” 文件,并将“#”标在下列行的前面：

　　QUOTE:

　　# This will overwrite /etc/issue at every boot. So, make any changes you

　　# want to make to /etc/issue here or you will lose them when you reboot.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!