加强redhat linux系统安全的方法

原创 2006年05月22日 17:39:00
对于linux我不是很精通,我只是个初学者,因为时间的原因,也没有仔细的研究过.今天总结了一下加强redhat linux系统安全的一些小方法 高手请回避吧

1,禁止使用所有特殊帐号:在lp,sync,shutdown,halt,news,games,gopher等用户中,不使用默认帐号:[root@redhat/]#userdel LP 删除组帐号:[root@redhat/]#groupdel LP

2,启动shadow,并把系统中现有的密码和组改为shadow密码和组:用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令

3,禁止普通用户对控制台的所有访问:运行 [root@redhat/]#rm–f/etc/security/console.apps/halt
  [root@redhat/]#rm–f/etc/security/console.apps/poweroff
  [root@redhat/]#rm–f/etc/security/console.apps/reboot
  [root@redhat/]#rm–f/etc/security/console.apps/shutdown
当然也可以删除xserver文件,这样除了root只外,没有人可以启动xserver了

4,使系统不回应ping:把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中,使系统重启的时候,自动禁止回应ping

5,显示系统发行文件:在 /etc/inetd.conf 文件中的telnet选项改为:telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

6,不接受从不同控制台的根用户登陆:编辑 /ect/security 文件 在不需要的tty前面加# 禁用所选的设备

7,保护 /ect/services文件:运行 [root@redhat/]#chattr+i/ect/services

8,编辑 /ect/host.conf 文件:在 /ect/host.conf 文件中添加 
#Lookup names via DNS first then fall back to /ect/hosts
Order bing,hosts
#We have machines with multiple IP address
multi on
#Check for IP address spoofing
nospoof on

9,隐藏系统的信息:首先在 /ect/rc.d/rc.local 文件中将#写在这些行的前面
  # This will overwrite/ect/issue at every boot.So.make any changes you
  # want to make to/ect/issue here or you will lose them when you reboot
  #echo ””>/ect/issue
 #echo “$R”>>/ect/issue
 #echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue
 #
 #cp –f/ect/issue/ect/issue.net
 #echo >>/ect/issue
 然后在 /ect目录下删除 issue和issue.net文件
 [root@redhat/]#rm –f/ect/issue
 [root@redhat]#rm –f/ect/issue.net

10,删除.bash_history文件:在 /ect/skel/.bash_logout 文件中添加 rm –f$HOME/.bash_history 使每次用户退出的时自动删除.bash_history文件

以上的很多命令的意思和使用这些命令的原因我都没有解释 主要是怕麻烦 抱歉了

相关文章推荐

用VXE保护Linux系统安全

本文被转载在:http://www.linuxso.com/a/linuxxitongguanli/161.html 650) this.width=650;" onclick="window.op...
  • lcgweb
  • lcgweb
  • 2014年05月19日 19:13
  • 401

Linux系统安全加固浅谈

对于企业来说,安全加固是一门必做的安全措施。安全问题可以总结为4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。...

Linux系统安全配置的一些规则(整理)

Linux系统安全配置的一些规则   1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长...

linux系统安全配置规范

 2 安装 2.1 使系统处于单独(或隔离)的网络中。以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击 安装完成后将下面软件卸载 pump        ...

linux系统安全加固

http://wenku.baidu.com/view/679246b81a37f111f1855bfa.html 目  录   1摘要... 2 2 Linux的网络功能... 2 2...
  • diy534
  • diy534
  • 2011年12月12日 21:29
  • 1849

Linux系统安全需要注意的一些问题

http://www.cnblogs.com/chenpingzhao/p/6443354.html 写在前面:当你部署一台服务器,第一步不应该是部署应用,安全是才是首要任务 ...

用使用lynis进行linux系统安全审计

lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采用GPLv3许可证),实际上在包括Linux、FreeBSD和Mac OS在内的多个平台上得到支持 执行许多类...

【心得】必学的Linux系统安全命令

URL:http://www.caomeng.com/read.php?tid-871-page-e-fpage-7.html 1. 作用 更改一个或多个文件或目录的属主和属组。使用权限是...

Linux系统安全配置的一些规则

1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长度,至少等于8。 修改文件/etc/...

Linux系统安全配置基线

http://www.cnblogs.com/sun-sunshine123/p/7119472.html 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:加强redhat linux系统安全的方法
举报原因:
原因补充:

(最多只允许输入30个字)