任务2操作系统安全与管理解析.ppt

上述第一项设置首先通过DNS解析IP地址，然后通过hosts文件解析；第二项设置检测“/etc/hosts”文件中的主机是否拥有多个IP地址（比如有多个以太口网卡）；第三项设置说明要注意对本机未经许可的电子欺骗。 (10) 禁止从不同的设备进行root登录 “/etc/securetty”文件允许你定义root用户可以从那个TTY设备登录。你可以编辑“/etc/securetty”文件，在不允许登录的TTY设备前添加“#”标志，来禁止从该TTY设备进行root登录。如在/etc/inittab文件中有如下一段话： # Run gettys in standard runlevels 　　1:2345:respawn:/sbin/mingetty tty1 　　2:2345:respawn:/sbin/mingetty tty2 　　#3:2345:respawn:/sbin/mingetty tty3 　　#4:2345:respawn:/sbin/mingetty tty4 　　#5:2345:respawn:/sbin/mingetty tty5 　　#6:2345:respawn:/sbin/mingetty tty6 系统默认的可以使用6个控制台。而在3、4、5、6序号前面加上禁止注释标志“#”，表示禁止使用这四个控制台，而只有另两个控制台可供使用。然后重新启动init进程，改动即可生效。 (11) Shell logging Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样可以为用户在输入使用过的长命令提供方便。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。bash shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。 第1步：“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。建议把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”的值设为一个较小的数，比如30。编辑profile文件（vi/etc/profile），定义两个值如下： 　　 HISTFILESIZE=30 　　 HISTSIZE=30 这表示每个用户的“.bash_history”文件可以保存30条旧命令。 第2步：在/etc/skel/.bash_logout 文件中添加 rm -f $HOME/.bash_history 这样，当用户每次注销时，“.bash_history”文件都会被删除。 编辑.bash_logout文件(vi /etc/skel/.bash_logout) ，添加如下行： 　　 rm -f $HOME/.bash_history (12) 给/etc/rc.d/init.d 下的script文件设置权限 给执行或关闭启动时执行的程序的script文件设置权限。运行下一行命令，说明只有root才允许读、写、执行该目录下的script文件。 　　# chmod -R 700 /etc/rc.d/init.d/* (13) 隐藏系统信息 在缺省情况下登录到Linux系统时，将显示该Linux发行版的名称、版本、内核版本、服务器的名称。对于黑客来说这些信息足够它入侵系统的。因此，应将这些系统信息隐藏起来，只显示一个“login:”提示符。 编辑/etc/rc.d/rc.local 文件，在下面各行前加一个“#”，把输出信息的命令隐藏起来。 # This will overwrite /etc/issue at every boot。So, make any changes you。 　　# want to make to /etc/issue here or you will lose them when you reboot。 　　#echo /etc/issue 　　#echo $R /etc/issue 　　#echo Kernel $(uname -r) on $a $(uname -m) /etc/issue 　　# 　　#cp -f /etc/issue /etc/ 　　#echo /etc/issue 　　其次删除/etc目录下的“”和issue文件： 　　# rm -f /etc/issue 　　# rm -f /etc/ 3．安全使用Internet Explorer (1)“Internet选项”的“Internet”安全设置 (2) “In