一、独立分出/var和/home这两个区,用来存放日志和邮件。
二、设置BIOS密码。
三、将/boot/grub/grub.conf的权限改成chmod 600 /boot/grub/grub.conf
将这个文件的属性改为chattr +i /boot/grub/grub.conf
四、将CTRL+ALT+DEL键盘热启动关闭。
将/etc/inittab中的
#ca ::ctrlaltdel:/sbin/shutdown -t3 -r now关掉。
五、关闭/etc/issue文件。
六、限制列出命令的数量。
在/etc/profile中加HISTFILESIZE和HISTSIZE.
HISFILESIZE=30
在/etc/skel/.bash_logout文件中添加rm -rf $HOME/.bash_history
七、系统自动注销1小时在电脑中没能动作的用户。
TMOUT=3600就是1小时。
八、删除普通用户的权限。
rm -rf /etc/security/console.apps/ 程序名
九、禁止任何人通过SU命令改变用户
vi /etc/pam.d/su
auth sufficient/lib/security/pam_rootok.so debug
auth required/lib/security/Pam_wheel.so group=wheel
只有WHEEL组才可以访问?
十、禁止不使用的SUID和SGID程序
find / - type f \(-perm -04000 -o - perm -02000\)\-exec ls -lg {} \;
禁止选中的带有‘s位的程序。
备注:VI加密
vi -x file 把文件加密
解密方法:
vi -C file 或者 vi -x file
在 Key: 后面输入密码进入file
:X 将密码设置成空,
保存退出。
阅读(397) | 评论(0) | 转发(1) |