当前位置: 王朝网络 >> system >> 加强redhatlinux系统安全的方法

加强redhatlinux系统安全的方法

王朝system·作者佚名 2008-05-18

对于linux我不是很精通，我只是个初学者，因为时间的原因，也没有仔细的研究过．今天总结了一下加强redhat linux系统安全的一些小方法

高手请回避吧

1，禁止使用所有特殊帐号：在lp,sync,shutdown,halt,news,games,gopher等用户中，不使用默认帐号：[root@redhat/]#userdel LP 删除组帐号：[root@redhat/]#groupdel LP

2，启动shadow，并把系统中现有的密码和组改为shadow密码和组：用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令

3，禁止普通用户对控制台的所有访问：运行 [root@redhat/]#rm–f/etc/security/console.apps/halt

[root@redhat/]#rm–f/etc/security/console.apps/poweroff

[root@redhat/]#rm–f/etc/security/console.apps/reboot

[root@redhat/]#rm–f/etc/security/console.apps/shutdown

当然也可以删除xserver文件，这样除了root只外，没有人可以启动xserver了

4，使系统不回应ping：把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中，使系统重启的时候，自动禁止回应ping

5，显示系统发行文件：在 /etc/inetd.conf 文件中的telnet选项改为：telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

6，不接受从不同控制台的根用户登陆：编辑 /ect/security 文件在不需要的tty前面加＃禁用所选的设备

7，保护 /ect/services文件：运行 [root@redhat/]#chattr+i/ect/services

8，编辑 /ect/host.conf

文件：在

/ect/host.conf

文件中添加

#Lookup names via DNS first then fall back to /ect/hosts

Order bing,hosts

#We have machines with multiple IP address

multi on

#Check for IP address spoofing

nospoof on

9，隐藏系统的信息：首先在 /ect/rc.d/rc.local

文件中将＃写在这些行的前面

# This will overwrite/ect/issue at every boot.So.make any changes you

# want to make to/ect/issue here or you will lose them when you reboot

#echo ””>/ect/issue

#echo “$R”>>/ect/issue

#echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue

#cp –f/ect/issue/ect/issue.net

#echo >>/ect/issue

然后在 /ect目录下删除 issue和issue.net文件

[root@redhat/]#rm –f/ect/issue

[root@redhat]#rm –f/ect/issue.net

10，删除.bash_history文件：在 /ect/skel/.bash_logout

文件中添加

rm –f$HOME/.bash_history 使每次用户退出的时自动删除.bash_history文件

以上的很多命令的意思和使用这些命令的原因我都没有解释，主要是怕麻烦，抱歉了

点击展开全文

上一篇：金融领域UNIX网络系统的安全管理策略

下一篇：LinuxUnix操作系统入侵思路

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12