Linux安全防御基础设置.pdfVIP

安全咖啡屋 计 算 机 与 网 络 创 新 生 活 现在主机服务器 以windows和 或者用 以下的命令删 除组用户 器来说这样泄漏 了过 多的信 息。可 linux为主，但是就服务器安全性和 账 号 。 以编辑 ／etc／rc．d／re．1ocal将输 出系统 使 用率 来说，linux的整 体性 能绝对 群 groupdelusername 信息的如下行注释掉 。 是优 于 windows，不果再安全稳 定的 4口令文件 # Thiswilloverwrite ／etc／issue at 系统也的从细节抓起 ，以下列出几 chattr命令给下面的文件 加上不 every boot． So， make any changes 点linux安全防御 的要 点，虽然简单， 可更改属性 ，从而防止非授 权用户 yOU 但非常重要 。 获得权限。 ≠≠ Wna t tO make to ／etc／issue 系统安全记 录 文件 操 作 系统 # chattr +i ／etc／passwd here or you willlose them when you 内部的记录文件是检测是否有 网络 撑 chattr+i／etc／shadow reboot 入侵 的重要线索 。如果你 的系统是 ≠≠chattr +i／etc／group # echo ”” ／ere／issue 直接连到 Intemet，你发现有很 多人 拌 chattr+i／etc／gshadow # echo ”$R ” ／etc／issue 对 你 的系 统 做 Telnet／FTP登录 尝 5禁止 Ctrl+Alt+Delete重新启动 # echo ”Kemel$ (unalTte～r)on 试 ，可 以运 行 ”#more ／var／log／secure 机器命令 $a$(unalTle—m)” ／ere／issue lgreprefused”来检 查系统所 受到的 修 改 ／etc／inittab文件 ，将 ”ca：： ≠≠cp —f ／etc／issue ／etc／issue．net 攻击 ，以便采取相应的对策 ，如使 ctrlaltdel：／shin／shutdown —t3 一r now” 撑 echo ／etc／issue 用 SSH来替换 Telnet／rlogin等。 一 行注释掉 。然后重新设置 ／etc／rc． 然后 ，进行如下操作 ： 动和登录安全性 d／init．d／目录下所有文件 的许可权 # lTn -f ／etc／issue 1BIOS安全 限，运行如下命令 ： # rlTl-f letc／issue．net 设置 BIOS密码且修 改 引导次 ≠≠chmod—Ik700 ／etc／rc．d／ink．d／* # touch ／etc／issue 序禁止从软盘启动系统 。 这样便仅有 root可以读 、写或 撑 touch ／etc／issue．net 2用户 口令 执行上述所有脚 本文件 。 限制网络访 问 用户 口令是 Linux安全 的一个 6限制 SU命令 1NFS访 问 基本起点 ，很 多人使用 的用户 口令 如果你 不想任何 人能够用 SU作