1) 修改文件/etc/issue和/etc/issue.net 将其中内容更改为:
ONLY Authorized users only! All accesses logged!
只有经过授权的用户只!所有的访问记录!
/etc/issue文件实际上就是当系统启动是显示的内容。你可以在里面自己添加内容。
2) 修改文件/etc/sysctl.conf,添加以下几行:
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
添加完成后执行命令#sysctl -p 是修改生效
3) 执行命令chkconfig --list| grep on
根据需求执行命令chkconfig servicename off 关闭不用的服务
4) 修改文件/etc/profile加入如下内容
TMOUT=300
export TMOUT
(编辑文件/etc/profile,在最后下一行增加: TMOUT=300,则所有用户将在5分钟无操作后自动注销)
加完文档后,在外面执行变量生效的命令
export TMOUT
vim /etc/profile
最后添加:
export TMOUT=300 ---5分钟自动注销下来
找到
HISTSIZE=1000
修改为:
HISTSIZE=100 --减少日记字节为100KB,太大内容过多容易漏重要信息.
修改完成保存后执行命令 #source /etc/profile
5) vim /etc/profile将HISTSIZE的参数值修改为50
修改完成保存后执行命令 #source /etc/profile
6) CentOS中修改Root帐号的umask值为默认的022为027。
[root@localhost ~]# umask 027
[root@localhost ~]# umask
0027
[root@localhost ~]# touch test1
-rw-r----- 1 root root 0 Sep 24 07:17 test1
7) 执行命令#chattr +ia ~/ .bash_history修改history文件属性。
a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
8) 修改文件/etc/inittab,将启动级别改为3级别,并
注释#ca::ctrlaltdel:/sbin/shutdown -t3 -r now(Centos中)
或ca::ctrlaltdel:/sbin/shutdown -r -t 4 now(suse中)关闭热启动键
修改完成后执行命令#init q
命令:init [0123456]
运行级别:
0:关机
1:单用户
2:多用户状态没有网络服务
3:多用户状态有网络服务
4:系统未使用保留给用户
5:图形界面
6:系统重启
常用运行级别是:3和5
要修改默认运行级别可以修改文件:/etc/inittab的 id:5:initdefault:这行中的数字
10) 编辑/etc/host.conf文件并增加如下几行来防止IP欺骗攻击。
order bind,hosts
multi off
nospoof on
阅读(1300) | 评论(0) | 转发(0) |
