一般比较少见的LINUX安全加强文档(自己在单位用)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-30
| 1、删除无用帐号 chmod 644 /etc/passwd chmod 600 /etc/group 2、删除无用的组 3、检查有没有密码简单及空密码用户 awk -F: ''($2 == "") { print $1 }'' /etc/shadow 4、禁止root用户远程登录 5、chmod -R 750 /etc/rc.d/init.d/* 6、判断是否存在任何都可写的目录 for PART in `awk ''($3 == "ext2" || $3 == "ext3") { print $2 }'' /etc/fstab`; do find $PART -xdev -type d ( -perm -0002 -a ! -perm -1000 ) -print done 7、 find / -name ".. *" -print -xdev find / -name "...*" -print -xdev 8、chkconfig nfs off 9、more /etc/syslog.conf kern.warning;*.err;authpriv.nonet@loghost *.info;mail.none;authpriv.none;cron.nonet@loghost *.emergt@loghost local7.*t@loghost 10、/etc/security/limits.conf * soft core 0 * hard core 0 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux下的tomcat jdk的安装配置下一篇: wine
关于一般比较少见的LINUX安全加强文档(自己在单位用)的所有评论
