linux操作系统安全系数升级

　　步骤2

　　然后在“/etc”目录下删除“issue.net”和“issue”文件：

　　[root@kapil /]# rm -f /etc/issue

　　[root@kapil /]# rm -f /etc/issue.net

　　禁用通常不用的 SUID/SGID 程序

　　如果设为 SUID 根用户,普通用户也可以作为根用户运行程序.系统管理员应该减少 SUID/GUID 程序的使用,并禁用那些不需要的程序.

　　步骤1

　　要从根用户的程序中搜索所有包含“s”字符的文件,使用命令：

　　[root@kapil]# find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} ;

　　要在搜索到的程序中禁用 suid 程序,键入如下命令：

　　[root@kapil /]# chmod a-s [program]

　　按照上述的一些安全指南,系统管理员就可以达到基本的系统安全要求.上述的一些操作是一个连续的过程.系统管理员保持它们的连续性,才能使系统真正安全.

本文出自 “Dason(戴军)-互联网顾问” 博客,请务必保留此出处http://dason.blog.51cto.com/658897/500146

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!