Chinaunix首页 | 论坛 | 博客
  • 博客访问: 292069
  • 博文数量: 109
  • 博客积分: 5814
  • 博客等级: 大校
  • 技术积分: 1440
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-26 10:17
文章分类

全部博文(109)

文章存档

2010年(9)

2009年(36)

2008年(64)

我的朋友

分类: BSD

2008-04-26 16:12:58

 

LANG=zh_CN.EUC
LC_ALL=zh_CN.EUC
export LANG LC_ALL
ecurelevel 可以设置为1 防止修改该内核
sysctl -w kern.securelevel=1
开机运行fsck
fsck_y_enable="YES"
#防止系统自动加入信息到motd
update_motd="NO"
不接受其他主机的日志信息
syslogd_flags="-s"

chflags
用法:chflags [参数] 关键词 档案

常用关键词:

schg 档案完全无法被修改(super-user only)。noschg(Anti)

sappend 档案內容只能用附加(append)的方式修改(super-user only)。nosappend(Anti)

sunlink 档案无法被刪除或者重命名(super-user only)。nosunlink(Anti)

uchg 档案完全无法被修改(super-user only 或者一般使用者)。nouchg(Anti)

uappend 档案內容只能用附加(append)的方式修改(super-user only 或者一般使用者)。uappend(Anti)

uunlink 档案无法被刪除或者重命名(super-user only 或者一般使用者)。nouunlink(Anti)

uchg 用于文件时,owner 不能修改文件,也不能删除文件或者对文件重命名;nouchg(Anti)


uappend 用于文件时,owner 只能以 append 的方式修改文件,不能删除文件或者对文件重命名;uunlink 用于文件时,owner 可以对文件进行修改,但不能删除文件或者对文件重命名。nouappend(Anti)
结论:uchg>uappend>uunlink

chflags schg /bin/*
chflags schg /sbin/*

sysctl -w net.inet.tcp.log_in_vain=1
sysctl -w net.inet.udp.log_in_vain=1

这会把尝试向你的机器要求你没有的服务的 connections log 起来。例如, 如果你在你的机器没有跑 DNS server, 而又有个人想要向你的机器要求 DNS

 

阅读(1508) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~