Fosdccf.blog.chinaunix.net
sdccf
全部博文(19283)
Linux酷软(214)
tmp(0)
PostgreSQL(93)
Solaris(383)
AIX(173)
SCOUNIX(575)
DB2(1005)
Shell(386)
C/C++(1187)
MySQL(1750)
Sybase(465)
Oracle(3695)
Informix(548)
HP-UX(0)
IBM AIX(2)
Sun Solaris(0)
BSD(1)
Linux(8597)
SCO UNIX(23)
2011年(1)
2009年(125)
2008年(19094)
2007年(63)
clifford
linky521
曾德标
fengzhan
leon_yu
mcuflowe
yt200902
guanyuji
GY123456
snow888
carlos94
丸喵喵
sean229
cxunix
可怜的猪
cqxc413
xzzgege
wb123456
分类: LINUX
2008-04-27 16:26:27
6、取消并反安装所有不用的服务 取消并反安装所有不用的服务,这样你的担心就会少很多。察看“/etc/inetd.conf”文件,通过注释取消所有你不需要的服务(在该服务项目之前加一个“#”)。然后用“sighup”命令升级“inetd.conf”文件。 第一步: 更改“/etc/inetd.conf”权限为600,只允许root来读写该文件。 # chmod 600 /etc/inetd.conf 第二步: 确定“/etc/inetd.conf”文件所有者为root。 第三步: 编辑 /etc/inetd.conf文件(vi /etc/inetd.conf),取消下列服务(你不需要的):ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth等等。把不需要的服务关闭可以使系统的危险性降低很多。 第四步: 给inetd进程发送一个HUP信号: # killall -HUP inetd 第五步: 用chattr命令把/ec/inetd.conf文件设为不可修改,这样就没人可以修改它: # chattr +i /etc/inetd.conf 这样可以防止对inetd.conf的任何修改(以外或其他原因)。唯一可以取消这个属性的人只有root。如果要修改inetd.conf文件,首先要是取消不可修改性质: # chattr -i /etc/inetd.conf 别忘了该后再把它的性质改为不可修改的。 7、TCP_WRAPPERS 使用TCP_WRAPPERS可以使你的系统安全面对外部入侵。最好的策略就是阻止所有的主机("/etc/hosts.deny"文件中加入 "ALL: ALL@ALL, PARANOID" ),然后再在"/etc/hosts.allow" 文件中加入所有允许访问的主机列表。 第一步: 编辑hosts.deny文件(vi /etc/hosts.deny),加入下面这行 # Deny access to everyone. ALL: ALL@ALL, PARANOID 这表明除非该地址包在允许访问的主机列表中,否则阻塞所有的服务和地址。 第二步: 编辑hosts.allow文件(vi /etc/hosts.allow),加入允许访问的主机列表,比如: ftp: 202.54.15.99 foo.com 202.54.15.99和 foo.com是允许访问ftp服务的ip地址和主机名称。 第三步: tcpdchk程序是tepd wrapper设置检查程序。它用来检查你的tcp wrapper设置,并报告发现的潜在的和真实的问题。设置完后,运行下面这个命令: # tcpdchk
上一篇:浅谈Linux操作系统的安全管理设置 (2)
下一篇:浅谈Linux操作系统的安全管理设置 (4)
登录 注册
