Chinaunix首页 | 论坛 | 博客
  • 博客访问: 84629
  • 博文数量: 41
  • 博客积分: 2500
  • 博客等级: 少校
  • 技术积分: 490
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-24 09:19
文章分类

全部博文(41)

文章存档

2011年(1)

2010年(4)

2009年(36)

我的朋友

分类: LINUX

2009-08-24 10:58:38

一、独立分出/var和/home这两个区,用来存放日志和邮件。
二、设置BIOS密码。
三、将/boot/grub/grub.conf的权限改成chmod 600 /boot/grub/grub.conf
 将这个文件的属性改为chattr +i /boot/grub/grub.conf
四、将CTRL+ALT+DEL键盘热启动关闭。
 将/etc/inittab中的
#ca ::ctrlaltdel:/sbin/shutdown -t3 -r now关掉。
五、关闭/etc/issue文件。
六、限制列出命令的数量。
 在/etc/profile中加HISTFILESIZE和HISTSIZE.
 HISFILESIZE=30
在/etc/skel/.bash_logout文件中添加rm -rf $HOME/.bash_history
七、系统自动注销1小时在电脑中没能动作的用户。
 TMOUT=3600就是1小时。
八、删除普通用户的权限。
 rm -rf /etc/security/console.apps/ 程序名
九、禁止任何人通过SU命令改变用户
 vi /etc/pam.d/su
auth sufficient/lib/security/pam_rootok.so debug
auth required/lib/security/Pam_wheel.so group=wheel
只有WHEEL组才可以访问?
十、禁止不使用的SUID和SGID程序
 find / - type f \(-perm -04000 -o - perm -02000\)\-exec ls -lg {} \;
 禁止选中的带有‘s位的程序。
 
备注:VI加密
vi -x file 把文件加密
解密方法:
vi -C file 或者 vi -x file
在 Key: 后面输入密码进入file
:X 将密码设置成空,
保存退出。
阅读(397) | 评论(0) | 转发(1) |
0

上一篇:apache 调优,配置

下一篇:linux日志分析

给主人留下些什么吧!~~