浅谈Linux操作系统的安全管理设置（5）-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 103691836
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

浅谈Linux操作系统的安全管理设置（5）

分类： LINUX

2008-04-27 16:27:10

12、Shell logging Bash

　　shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。bash
shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。

　　第一步：

　　“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。强烈建议把把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数，比如30。编辑profile文件（vi/etc/profile），把下面这行改为：
　　HISTFILESIZE=30
　　HISTSIZE=30

　　这表示每个用户的“.bash_history”文件只可以保存30条旧命令。

　　第二步：

　　网管还应该在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。这样，当用户每次注销时，“.bash_history”文件都会被删除。

　　编辑.bash_logout文件(vi /etc/skel/.bash_logout) ，添加下面这行：
　　rm -f $HOME/.bash_history

　　13、禁止Control-Alt-Delete键盘关闭命令

　　在"/etc/inittab" 文件中注释掉下面这行（使用#）：
　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now
　　改为：
　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　为了使这项改动起作用，输入下面这个命令：
　　# /sbin/init q

　　14、给"/etc/rc.d/init.d" 下script文件设置权限

　　给执行或关闭启动时执行的程序的script文件设置权限。
　　# chmod -R 700 /etc/rc.d/init.d/*

　　这表示只有root才允许读、写、执行该目录下的script文件。

　　15、隐藏系统信息

　　在缺省情况下，当你登陆到linux系统，它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。对于黑客来说这些信息足够它入侵你的系统了。你应该只给它显示一个“login:”提示符。

　　首先编辑"/etc/rc.d/rc.local" 文件，在下面显示的这些行前加一个“#”，把输出信息的命令注释掉。
　　# This will overwrite /etc/issue at every boot. So, make any changes you
　　# want to make to /etc/issue here or you will lose them when you reboot.
　　#echo "" > /etc/issue
　　#echo "$R" >> /etc/issue
　　#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
　　#
　　#cp -f /etc/issue /etc/issue.net
　　#echo >> /etc/issue

　　其次删除"/etc"目录下的“isue.net”和"issue"文件：
　　# rm -f /etc/issue
　　# rm -f /etc/issue.net

　　16、禁止不使用的SUID/SGID程序

　　如果一个程序被设置成了SUID

　　root，那么普通用户就可以以root身份来运行这个程序。网管应尽可能的少使用SUID/SGID 程序，禁止所有不必要的SUID/SGID程序。

　　查找root-owned程序中使用s位的程序：
　　# find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} \;

　　用下面命令禁止选中的带有s位的程序：
　　# chmod a-s [program]

　　以上这些都是一些维护系统安全所需要的一些基本的比较简单的步骤，要想让你的系统更加安全，还需要做很多，如配置OpenSSL等，维护系统的稳定和安全是一个持续的长久的工作，需要花大量的时间和精力。这里仅仅列出一些我平时工作的一些心得，和大家交流一下！

阅读(253) | 评论(0) | 转发(0) |

上一篇：浅谈Linux操作系统的安全管理设置（4）

下一篇：关于Linux和Unix动态连接库的安全

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6