📄 增强linux 安全的几个基本步骤.htm
字号:
中注释掉以下行就可以了<BR>ca::ctrlaltdel:/sbin/shutdown -t3 -r now
<BR>变为:<BR>#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
<BR>让改变生效:<BR><BR>[root@kapil /]# /sbin/init q
<BR><BR>十七、修复"/etc/rc.d/init.d"
目录下脚本文件的权限<BR>修复那些重要的管理服务启动和停止的脚本文件的权限:<BR><BR>[root@kapil/]# chmod -R 700
/etc/rc.d/init.d/* <BR>这样这个目录下的文件就只有root
有读写和执行的权限了。<BR><BR>十八、隐藏系统信息<BR>缺省地,当你登录系统时,它会告诉你Linux
的发行版本名字,版本号,核心版本以及服务器名字,这样对于黑客来说,了解你的系统就已经足够了。因此必须尽量减少“外泄”的信息,而只是提示:"Login:"。<BR>第一步:<BR>编辑
"/etc/rc.d/rc.local" 文件,在以下行前面加入"#" 号。<BR><BR># This will overwrite
/etc/issue at every boot. So, make any changes you <BR># want to make to
/etc/issue here or you will lose them when you reboot. <BR>#echo "" >
/etc/issue <BR>#echo "$R" >> /etc/issue <BR>#echo "Kernel $(uname
-r) on $a $(uname -m)" >> /etc/issue <BR># <BR>#cp -f /etc/issue
/etc/issue.net <BR>#echo >> /etc/issue <BR><BR>第二步:<BR>删除/etc
目录下的以下文件: "issue.net" 和 "issue"<BR>[root@kapil /]# rm -f /etc/issue
<BR>[root@kapil /]# rm -f /etc/issue.net <BR><BR>十九、禁止没有使用的 SUID/SGID
程序<BR>一个普通用户能用root 权限执行一个程序,只要它设置了 SUID 为root。系统管理员应该尽量不使用 SUID/GUID
程序并禁止那些不需要使用的程序。<BR>第一步:<BR>查找带有s 位的,由 root 拥有的程序:<BR>[root@kapil]# find /
-type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \;
<BR><BR>禁止某个程序的 suid 位:<BR>[root@kapil /]# chmod a-s [program]
<BR><BR>小结:经过以上一些基本步骤,一个系统管理员就能维护起基本的系统安全了。系统安全是一个连续的,相互关联的工作,因此,系统管理员必须全面,连贯地来理解和运用上面的一些基本步骤。<BR><BR>本文最新的版本见于
http://www.opencontent.org/openpub/<BR><BR><BR>
<P align=center>< | > </P>
<P> </P></TD>
<TD align=right vAlign=top width=200>
<TABLE border=0 cellPadding=0 cellSpacing=0 width=200>
<TBODY>
<TR bgColor=#0066cc>
<TD bgColor=#0066cc vAlign=top><IMG align=top alt="" height=16
src="增强Linux 安全的几个基本步骤.files/roundedge_img.gif" width=13><FONT
color=#ffffff face=arial,helvetica size=4><B>相关连接</B></FONT> </TD>
<TD background="增强Linux 安全的几个基本步骤.files/rtshadow_img.gif"
bgColor=#ffffff><IMG alt="" height=10
src="增强Linux 安全的几个基本步骤.files/rtshadow_img.gif" width=5></TD></TR>
<TR>
<TD align=middle bgColor=#cccccc width=200>
<TABLE border=0 cellPadding=0 cellSpacing=5 width=188>
<TBODY>
<TR>
<TD><FONT color=#000000 size=2>
<LI><A class=small
href="http://www.freelamp.com/new/publish/search?subject=Tutorial&op=articles">有关Tutorial
的文章</A>
<LI><A class=small
href="http://www.freelamp.com/new/publish/search?author=%D0%EC%D3%C0%BE%C3&op=articles">作者徐永久的所有文章</A>
<LI>联系<A class=small
href="mailto:albertxu@bigfoot.com">作者</A></FONT>
</LI></TD></TR></TBODY></TABLE></TD>
<TD background="增强Linux 安全的几个基本步骤.files/rtshadow_img.gif"
vAlign=bottom width=4><IMG align=bottom height=4
src="增强Linux 安全的几个基本步骤.files/rtshadow_img.gif" width=5></TD></TR>
<TR>
<TD background="增强Linux 安全的几个基本步骤.files/botshadow_img.gif"><IMG
alt="" height=4 src="增强Linux 安全的几个基本步骤.files/botshadow_img.gif"
width=196></TD>
<TD><IMG alt="" height=4
src="增强Linux 安全的几个基本步骤.files/rtbotshadow_img.gif"
width=4></TD></TR></TBODY></TABLE>
<P><!--end demarcation--></P></TD></TR>
<TR>
<TD><!-- SiteSearch Google -->
<FORM action=http://www.google.com/custom method=get target=google_window>
<TABLE bgColor=#ffffff border=0>
<TBODY>
<TR>
<TD align=left height=32 noWrap vAlign=top><A
href="http://www.google.com/"><IMG alt=Google border=0
src="增强Linux 安全的几个基本步骤.files/Logo_25wht.gif"></IMG></A> </TD>
<TD noWrap><INPUT name=domains type=hidden
value=www.freelamp.com></INPUT> <INPUT maxLength=255 name=q
size=31></INPUT> <INPUT name=sa type=submit value=搜索></INPUT> </TD></TR>
<TR>
<TD> </TD>
<TD noWrap>
<TABLE>
<TBODY>
<TR>
<TD><INPUT name=sitesearch type=radio value=""></INPUT> <FONT
color=#000000 size=-1>全部</FONT> </TD>
<TD><INPUT CHECKED name=sitesearch type=radio
value=www.freelamp.com></INPUT> <FONT color=#000000
size=-1>本站</FONT> </TD></TR></TBODY></TABLE><INPUT name=client
type=hidden value=pub-9823725406812907></INPUT> <INPUT name=forid
type=hidden value=1></INPUT> <INPUT name=ie type=hidden
value=GB2312></INPUT> <INPUT name=oe type=hidden
value=GB2312></INPUT> <INPUT name=cof type=hidden
value=GALT:#0066CC;GL:1;DIV:#999999;VLC:336633;AH:center;BGC:FFFFFF;LBGC:FF9900;ALC:0066CC;LC:0066CC;T:000000;GFNT:666666;GIMP:666666;FORID:1;></INPUT>
<INPUT name=hl type=hidden value=cn></INPUT>
</TD></TR></TBODY></TABLE></FORM><!-- SiteSearch Google --></TD></TR>
<TR><!-- 第二列 -->
<TD align=middle colSpan=2>
<TABLE border=0 cellPadding=5 cellSpacing=0 width="97%">
<TBODY>
<TR>
<TD align=middle><FONT class=small>下面的点评文字版权归点评者所有。 </FONT><BR>( <A
class=small
href="http://www.freelamp.com/new/publish/1003237741/addPostingForm">点评</A>
) <BR></B></FONT><BR></TD></TR><!-- 回复开始 -->
<TR><!-- 主回复 -->
<TD bgColor=#cccccc><A name=1081923780><B>Re: 不要让您的的红帽子变成绿帽子</B></A>
<BR>by <A href="mailto:b@c.d">a</A> on 2004年04月14日 14:23 <BR></TD></TR>
<TR>
<TD>干你娘 徐永久<BR></TD></TR>
<TR>
<TD><FONT size=2>[ <A
href="http://www.freelamp.com/new/publish/1003237741/1081923780/addPostingForm">回应此文</A>
]<BR></FONT></TD></TR>
<TR>
<TD align=middle><FONT class=small>下面的点评内容代表点评者的意思。</FONT><BR>( <A
class=small
href="http://www.freelamp.com/new/publish/1003237741/addPostingForm">我也说几句</A>
)</B></FONT>
<BR><BR></TD></TR></TBODY></TABLE></TD></TR></FONT></TD></TR></TBODY></TABLE>
<TABLE align=center bgColor=#ffffff border=0 cellPadding=0 cellSpacing=0
width=768>
<TBODY>
<TR>
<TD align=middle colSpan=3><IMG alt="" height=1 hspace=10
src="增强Linux 安全的几个基本步骤.files/bluepix_img.gif" vspace=30 width="80%"></TD></TR>
<TR>
<TD align=middle><FONT face=arial,helvetica size=2>
<FORM action=http://www.freelamp.com/new/publish/search method=post><INPUT
name=body type=NAME LENGTH="20" WIDTH="20"> <INPUT type=submit value=搜索>
</FORM></FONT></TD>
<TD align=middle><FONT face=arial,helvetica size=2><I><FONT class=mid><A
href="http://www.freelamp.com/new/publish/1003233602/index_html"
target=_blank>禅道</A> 须在生活中修,在日常言语、形式里面契合、印证 <BR><FONT
class=mid>自我的觉醒却是光阴偷不走,人拿不走的。</FONT> </I></FONT></FONT></TD></TR>
<TR>
<TD align=middle colSpan=3><FONT color=#0066cc face=arial,helvetica
size=1>
<TABLE align=center bgColor=#cccccc border=0 cellPadding=0 cellSpacing=0
height=6 width=768>
<TBODY>
<TR>
<TD align=left class=small><FONT
color=#ffffff></FONT></TD></TR></TBODY></TABLE>
<TABLE align=center bgColor=#0772b1 border=0 cellPadding=2 cellSpacing=0
width=768>
<TBODY>
<TR>
<TD width="20%"><A class=path
href="http://www.freelamp.com/new/publish/1003237741/index_html#top"><FONT
face=Arial><U>Back to Top</U></FONT> </A></TD>
<TD align=middle><A href="http://www.freelamp.com/photo/"><IMG
alt=我家小子 border=0
src="增强Linux 安全的几个基本步骤.files/thousands_mile.gif"></A> </TD>
<TD align=right width="50%"><A class=gray
href="http://www.freelamp.com/new/publish/aboutus"><IMG alt=关于本站
border=0 src="增强Linux 安全的几个基本步骤.files/aboutus.gif"></IMG></A>
<A class=path
href="http://www.freelamp.com/new/publish/Copyright">版权所有</A></FONT><FONT
face=times>©</FONT> 2001,2004 WinZen Tech.
</TD></TR></TBODY></TABLE></FONT></TD></TR></TBODY></TABLE>
<CENTER></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -