Chinaunix首页 | 论坛 | 博客
  • 博客访问: 701751
  • 博文数量: 108
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 1436
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-31 09:49
文章分类
文章存档

2019年(16)

2015年(2)

2014年(20)

2013年(70)

我的朋友

分类: LINUX

2013-09-24 15:36:19

1) 修改文件/etc/issue和/etc/issue.net 将其中内容更改为:

ONLY Authorized users only! All accesses logged!
    只有经过授权的用户只!所有的访问记录!
/etc/issue文件实际上就是当系统启动是显示的内容。你可以在里面自己添加内容。

2) 修改文件/etc/sysctl.conf,添加以下几行:

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.icmp_echo_ignore_broadcasts = 1 

添加完成后执行命令#sysctl -p        是修改生效

3) 执行命令chkconfig --list| grep on

根据需求执行命令chkconfig  servicename  off 关闭不用的服务

4) 修改文件/etc/profile加入如下内容

TMOUT=300

export TMOUT

(编辑文件/etc/profile,在最后下一行增加: TMOUT=300,则所有用户将在5分钟无操作后自动注销)
        加完文档后,在外面执行变量生效的命令
        export TMOUT
        vim /etc/profile
最后添加:
export TMOUT=300   ---5分钟自动注销下来
找到
HISTSIZE=1000
修改为:
HISTSIZE=100 --减少日记字节为100KB,太大内容过多容易漏重要信息.
        

修改完成保存后执行命令 #source /etc/profile

5)  vim /etc/profile将HISTSIZE的参数值修改为50

修改完成保存后执行命令 #source /etc/profile

6) CentOS中修改Root帐号的umask值为默认的022为027。
[root@localhost ~]# umask 027
[root@localhost ~]# umask
0027
[root@localhost ~]# touch test1
-rw-r----- 1 root root     0 Sep 24 07:17 test1
7) 执行命令#chattr  +ia  ~/ .bash_history修改history文件属性。

a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。


i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。

8) 修改文件/etc/inittab,将启动级别改为3级别,并
注释#ca::ctrlaltdel:/sbin/shutdown -t3 -r now(Centos中)

或ca::ctrlaltdel:/sbin/shutdown -r -t 4 now(suse中)关闭热启动键

修改完成后执行命令#init q

设置运行级别(init)

命令:init [0123456]

运行级别:

  0:关机

  1:单用户

  2:多用户状态没有网络服务

  3:多用户状态有网络服务

  4:系统未使用保留给用户

  5:图形界面

  6:系统重启

常用运行级别是:3和5

要修改默认运行级别可以修改文件:/etc/inittab的 id:5:initdefault:这行中的数字
10) 编辑/etc/host.conf文件并增加如下几行来防止IP欺骗攻击。

order bind,hosts

multi off

nospoof on



    

阅读(1303) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~