當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux系統(tǒng)網(wǎng)絡(luò)安全配置基礎(chǔ)詳解

http://www.yibo1263.com　2008-8-13 9:04:39 　來源:ccident 　編輯:葉子

　　（b） Add: password=some_password

　　當(dāng)與restricted聯(lián)合用，且正常引導(dǎo)時(shí)，需要用戶輸入密碼，你也要確保lilo.conf

　　文件不能被不屬于root的用戶可讀，也免看到密碼明文。下面是例子：

　　編輯/etc/lilo.conf加：

　　====

　　boot=/dev/sda

　　map=/boot/map

　　install=/boot/boot.b

　　prompt

　　timeout=50

　　Default=linux

　　restricted ?add this line.

　　password=some_password ?add this line.

　　image=/boot/vmlinuz-2.2.12-20

　　label=linux

　　initrd=/boot/initrd-2.2.12-10.img

　　root=/dev/sda6

　　read-only

　　[root@deep]# chmod 600 /etc/lilo.conf (不再能被其他用戶可讀).

　　[root@deep]# /sbin/lilo -v (更新lilo配置).

　　[root@deep]# chattr +i /etc/lilo.conf（阻止該文件被修改）

　　◆17、禁止 Control-Alt-Delete 重啟動(dòng)機(jī)器命令

　　[root@deep]# vi /etc/inittab

　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　To

　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　[root@deep]# /sbin/init q

　　◆18、重新設(shè)置/etc/rc.d/init.d/目錄下所有文件的許可權(quán)限

　　[root@deep]# chmod -R 700 /etc/rc.d/init.d/*

　　僅僅root可以讀，寫，執(zhí)行上述所有script file.

　　◆19、The /etc/rc.d/rc.local file

　　默認(rèn)地，當(dāng)你login到linux server時(shí)，它告訴你linux版本名，內(nèi)核版本名和服務(wù)器

　　主機(jī)名。它給了你太多的信息，如果你就希望得到提示login: ,編輯

　　/etc/rc.d/rc.local放#在下面的行前面：

　　# This will overwrite /etc/issue at every boot. So, make any changes you

　　# want to make to /etc/issue here or you will lose them when you reboot.

　　#echo "" >; /etc/issue

　　#echo "$R" >;>; /etc/issue

　　#echo "Kernel $(uname -r) on $a $(uname -m)" >;>; /etc/issue

　　#

　　#cp -f /etc/issue /etc/issue.net

　　#echo >;>; /etc/issue

　　然后，做下面的事情:

　　[root@deep]# rm -f /etc/issue

　　[root@deep]# rm -f /etc/issue.net

　　[root@deep]# touch /etc/issue

　　[root@deep]# touch /etc/issue.net

　　◆20、被root擁有的程序的位。

　　移走那些被root擁有程序的s位標(biāo)志，當(dāng)然有些程序需要這個(gè)，用命令‘chmod a-s’完成這個(gè)。

　　注：前面帶（*）號(hào)的那些程序一般不需要擁有s位標(biāo)志。

　　[root@deep]# find / -type f $ -perm -04000 -o -perm -02000 $ \-exec ls –lg {} \;

　　-rwsr-xr-x 1 root root 33120 Mar 21 1999 /usr/bin/at

　　*-rwsr-xr-x 1 root root 30560 Apr 15 20:03 /usr/bin/chage

　　*-rwsr-xr-x 1 root root 29492 Apr 15 20:03 /usr/bin/gpasswd

　　-rwsr-xr-x 1 root root 3208 Mar 22 1999 /usr/bin/disable-paste

　　-rwxr-sr-x 1 root man 32320 Apr 9 1999 /usr/bin/man

　　-r-s--x--x 1 root root 10704 Apr 14 17:21 /usr/bin/passwd

　　-rws--x--x 2 root root 517916 Apr 6 1999 /usr/bin/suidperl

　　-rws--x--x 2 root root 517916 Apr 6 1999 /usr/bin/sperl5.00503

　　-rwxr-sr-x 1 root mail 11432 Apr 6 1999 /usr/bin/lockfile

　　-rwsr-sr-x 1 root mail 64468 Apr 6 1999 /usr/bin/procmail

　　-rwsr-xr-x 1 root root 21848 Aug 27 11:06 /usr/bin/crontab

　　-rwxr-sr-x 1 root slocate 15032 Apr 19 14:55 /usr/bin/slocate

　　*-r-xr-sr-x 1 root tty 6212 Apr 17 11:29 /usr/bin/wall

　　*-rws--x--x 1 root root 14088 Apr 17 12:57 /usr/bin/chfn

　　*-rws--x--x 1 root root 13800 Apr 17 12:57 /usr/bin/chsh

本新聞共7頁,當(dāng)前在第4頁 1 2 3 4 5 6 7

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费