Chinaunix首页 | 论坛 | 博客
  • 博客访问: 36247
  • 博文数量: 12
  • 博客积分: 826
  • 博客等级: 准尉
  • 技术积分: 140
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-22 13:58
文章分类
文章存档

2009年(3)

2008年(9)

我的朋友

分类: LINUX

2008-12-23 16:51:22

接触LINUX一个多月了, 对系统安全之方面一直也没有什么考虑,今天在网上看了几篇文章,于是把几个重要的地方摘录了下来。贴在下面,其中大部分还是关于文件权限方面及一些远程登录方面。至于这篇文章的正确性,本人还没有去看。只是觉得应该是对的。特别想说的是,对于LINUX系统,本人真的是力不从心,每天面对海量的资料,这里学一点那里看一点。也不知道这样的学习方法对否?感觉比较的迷茫。可能要制定一个学习计划列表之类的东西来控制自己的学习进度吧。
 
1.为GRUP 设置密码
2.禁止从软盘启动系统
3.删除默认账号(userdel or groupdel username)
4.# chattr +i /etc/passwd
 # chattr +i /etc/shadow
 # chattr +i /etc/group
 # chattr +i /etc/gshadow //为密码文件加上不可更改属性
5.ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释// /etc/inittab.禁止
Ctrl+Alt+Delete重新启动机器命令.
6.# chmod -R 700 /etc/rc.d/init.d/* //修改这个目录的文件权限。
7.vi etc/rc.d/rc.local
# This will overwrite /etc/issue at every boot. So,make any changes you
# want to make to /etc/issue here or you will lose them when you reboot
# echo "">/etc/issue
# echo "">>/etc/issue
# echo "Kernel 100 100uname -r) on 100 100uname -m)">>/etc/issue
# cp -f /etc/issue /etc/issue.net
# echo>>/etc/issue
# rm -f /etc/issue
# rm -f /etc/issue.net
# touch /etc/issue
# touch /etc/issue.net //不显示登录提示信息包括Linux发行版、内核版本名和
服务器主机名。
8.vi host.conf
order bind,hosts
multi off
nospoof on  //增加这几行,防止IP欺骗
9.vi /etc/rc.d/rc.local
echo 1>/proc/sys/net/ipv4/
icmp_echo_ignore_all  //增加这几行,不能PING你的系统
10.vi etc/inetd.conf
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h //加上-h表示
telnet 时不显示版本信息。
 

 
阅读(743) | 评论(1) | 转发(0) |
0

上一篇:VI使用

下一篇:FTP 架设学习一

给主人留下些什么吧!~~

chinaunix网友2009-02-16 22:26:00

我也是linux的初学者因为公司业务需要所以要学。能否做个朋友交流交流一下经验QQ10046417 kson34@163.com