CISP-UNIX操作系统安全解说.ppt

* * * * * * * * * /u2/68904/showart_1802555.html * * * * * * * * * * * * * * Linux其它安全配置 禁止ping响应 在/etc/rc.d/rc.local文件中增加如下一行 ： echo 1＞ /proc/sys/net/ipv4/icmp_echo_ignor_all 清除历史命令 设置系统不记录每个人执行过的命令，就在/etc/profile里设置： HISTFILESIZE=0 HISTSIZE=0  * Linux其它安全配置 禁止不使用的SUID/SGID程序 查找root-owned程序中使用s位的程序： # find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} \; 用下面命令禁止选中的带有s位的程序： # chmod a-s [program] * Linux其它安全配置 设置sendmail的基本安全 禁止relay 禁止vrfy、expn 命令 限制邮件大小 修改sendmail的欢迎提示 升级版本 设置DNS的基本安全 配置TCP_WRAPPERS 访问列表 * * 五、如何加强UNIX系统安全性 安全设置 启动项安全设置 设置帐号安全 系统服务安全设置 网络安全设置 其它安全配置