LINUX 系统基准安全配置步骤
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-11
| 文件)文件
7. 生成并保存当前系统的 md5 hash 以在必要的时候检查系统的完整性 1)执行下面的命令将系统的重要系统文件的 MD5 hash 保存到 md5.log find /bin /boot /etc /lib /lib64 /sbin /sys/module /usr/bin /usr/include /usr/lib /usr/lib64 /usr/libexec /usr/sbin /usr/src -type f -exec md5sum {} ; >> md5.log 2)执行命令 sz md5.log 将该文件保存到本机,然后把服务器上的该文件副本删除,并把本地的该文件副本改名为 <ip的第四段>-md5-<当前的日期>.log 的形式 (例如:211.151.xx.xxx --> xxx-md5-20070712.log) 8. 如果系统还没有防火墙(/etc/sysconfig/iptables 文件不存在),那么执行 cat /etc/sysconfig/iptables 命令建立该文件,把 iptables.txt 文件的内容拷贝 到 /etc/sysconfig/iptables 里,执行命令 dos2unix /etc/sysconfig/iptables 转换格式,然后执行命令 /etc/init.d/iptables start 启用防火墙. 上面的步骤只配置了最基本的防火墙规则,进一步的调整需要和系统维护人员和开放人 员协商 9. 待续... |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: FC7安装MySQL下一篇: 在RHEL 5中配置YUM服务器端及客户端
关于LINUX 系统基准安全配置步骤的所有评论
