Linux下关于安全的一些小技巧大问题
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-29
| 1禁止普通用户,使用halt,shutdown,reboot等控制台命令
[root@localhost ~]# cd /etc/security/console.apps/(进入控制台)
[root@localhost console.apps]# ls(查看控制台下的文件)
authconfig serviceconf system-config-printer
authconfig-gtk setup system-config-printer-gui
dateconfig system-cdinstall-helper system-config-printer-tui
gdmsetup system-config-authentication system-config-rootpassword
halt system-config-date system-config-samba
hwbrowser system-config-display system-config-securitylevel
internet-druid system-config-httpd system-config-services
kbdrate system-config-keyboard system-config-soundcard
neat system-config-language system-config-time
poweroff system-config-lvm system-config-users
printconf system-config-mouse system-install-packages
printconf-gui system-config-network system-logviewer
printconf-tui system-config-network-cmd up2date
printtool system-config-network-druid up2date-config
reboot system-config-nfs up2date-nox
rhn_register system-config-packages xserver
[root@localhost console.apps]# rm -rf halt poweroff reboot shutdown (删除一些关系到系统安全的控制台命令)
这样普通用户,除root用户外使用power reboot shutdown halt等关系的系统安全的命令就无法使用了.大家可以切换到一个普通的用户试一下.
拥有帝国一切,皆有可能。欢迎访问phome.net2禁止别人ping你的linux系统.
禁止别人ping你无疑是保护自己操作系统的一个有效方法,和windows相比,在linux下操作很简单只需输入一下命令就可以了:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果想回复以前的可以ping通的状态只需把上面的1改成0就可以了.:命令如下 (其实这个命令只是改变了一下icmp_echo_ingnore_all这一配置文件里的内容了罢了.而里面的内容很简单就是一个数字1或0.1就好像编程里的布尔值真一样,而0为假.大家再结合文件的名字我用我说大家也知道是什么意思了)
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
3禁止显示不必要的登陆信息
我们在字符界面登陆系统的时候会显示一些不必要的登陆信息(如下图),可能会泄露我们操作系统的信息.
我们可以通过一些方法使这些登录信息消失.只出现logon:界面
其实方法很简单我们只要删除 etc 下的issue文件就可以了.
[root@localhost ~]# rm -rf /etc/issue
我们再登录系统大家就会发现原来的登录界面换成下图的样子了.一些显示系统信息的登录信息没有了.
拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Ubuntu8.08使用手记下一篇: 关于GDB调试工具的学习总结
关于Linux下关于安全的一些小技巧大问题的所有评论
