加强redhat linux系统安全的方法

对于linux我不是很精通,我只是个初学者,因为时间的原因,也没有仔细的研究过.今天总结了一下加强redhat linux系统安全的一些小方法 高手请回避吧

1,禁止使用所有特殊帐号:在lp,sync,shutdown,halt,news,games,gopher等用户中,不使用默认帐号:[root@redhat/]#userdel LP 删除组帐号:[root@redhat/]#groupdel LP

2,启动shadow,并把系统中现有的密码和组改为shadow密码和组:用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令

3,禁止普通用户对控制台的所有访问:运行 [root@redhat/]#rm–f/etc/security/console.apps/halt
  [root@redhat/]#rm–f/etc/security/console.apps/poweroff
  [root@redhat/]#rm–f/etc/security/console.apps/reboot
  [root@redhat/]#rm–f/etc/security/console.apps/shutdown
当然也可以删除xserver文件,这样除了root只外,没有人可以启动xserver了

4,使系统不回应ping:把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中,使系统重启的时候,自动禁止回应ping

5,显示系统发行文件:在 /etc/inetd.conf 文件中的telnet选项改为:telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

6,不接受从不同控制台的根用户登陆:编辑 /ect/security 文件 在不需要的tty前面加# 禁用所选的设备

7,保护 /ect/services文件:运行 [root@redhat/]#chattr+i/ect/services

8,编辑 /ect/host.conf 文件:在 /ect/host.conf 文件中添加 
#Lookup names via DNS first then fall back to /ect/hosts
Order bing,hosts
#We have machines with multiple IP address
multi on
#Check for IP address spoofing
nospoof on

9,隐藏系统的信息:首先在 /ect/rc.d/rc.local 文件中将#写在这些行的前面
  # This will overwrite/ect/issue at every boot.So.make any changes you
  # want to make to/ect/issue here or you will lose them when you reboot
  #echo ””>/ect/issue
 #echo “$R”>>/ect/issue
 #echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue
 #
 #cp –f/ect/issue/ect/issue.net
 #echo >>/ect/issue
 然后在 /ect目录下删除 issue和issue.net文件
 [root@redhat/]#rm –f/ect/issue
 [root@redhat]#rm –f/ect/issue.net

10,删除.bash_history文件:在 /ect/skel/.bash_logout 文件中添加 rm –f$HOME/.bash_history 使每次用户退出的时自动删除.bash_history文件

以上的很多命令的意思和使用这些命令的原因我都没有解释 主要是怕麻烦 抱歉了

阅读更多
个人分类: 技术资源
上一篇浅谈深度包检测防火墙
下一篇计算机网络管理系统及应用
想对作者说点什么? 我来说一句

redhat linux9详细安装步骤

2010年03月29日 1.84MB 下载

Linux 系统安全 性能优化 pdf

2010年03月18日 1.83MB 下载

硬盘安装redhat linux方法

2012年12月01日 25KB 下载

redhat linux 培训 ppt

2008年10月31日 690KB 下载

RedHat Linux安装图解

2009年12月05日 1.26MB 下载

Linux系统安全的命令.txt

2010年07月22日 14KB 下载

Linux 系统安全和优化

2009年09月24日 1.8MB 下载

没有更多推荐了,返回首页

关闭
关闭