哈尔滨海月数据恢复,技术亚洲领先 设为首页加入收藏RSS订阅
中国区:哈尔滨(总部)郑州福建深圳沈阳合肥大连包头淄博上海广州
    南京杭州嘉兴武汉济南青岛新疆太原
亚太区:印度韩国泰国新加坡马来西亚澳大利亚
Linux
加强redhat linux系统安全的方法

  对于linux我不是很精通,我只是个初学者,因为时间的原因,也没有仔细的研究过.今天总结了一下加强redhat linux系统安全的一些小方法 高手请回避吧

  1,禁止使用所有特殊帐号:在lp,sync,shutdown,halt,news,games,gopher等用户中,不使用默认帐号:[root@redhat/]#userdel LP 删除组帐号:[root@redhat/]#groupdel LP

  2,启动shadow,并把系统中现有的密码和组改为shadow密码和组:用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令

  3,禁止普通用户对控制台的所有访问:运行 [root@redhat/]#rm–f/etc/security/console.apps/halt

  [root@redhat/]#rm–f/etc/security/console.apps/poweroff

  [root@redhat/]#rm–f/etc/security/console.apps/reboot

  [root@redhat/]#rm–f/etc/security/console.apps/shutdown

  当然也可以删除xserver文件,这样除了root只外,没有人可以启动xserver了

  4,使系统不回应ping:把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中,使系统重启的时候,自动禁止回应ping

  5,显示系统发行文件:在 /etc/inetd.conf 文件中的telnet选项改为:telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

  6,不接受从不同控制台的根用户登陆:编辑 /ect/security 文件 在不需要的tty前面加# 禁用所选的设备

  7,保护 /ect/services文件:运行 [root@redhat/]#chattr+i/ect/services

  8,编辑 /ect/host.conf 文件:在 /ect/host.conf 文件中添加

  #Lookup names via DNS first then fall back to /ect/hosts

  Order bing,hosts

  #We have machines with multiple IP address

  multi on

  #Check for IP address spoofing

  nospoof on

  9,隐藏系统的信息:首先在 /ect/rc.d/rc.local 文件中将#写在这些行的前面

  # This will overwrite/ect/issue at every boot.So.make any changes you

  # want to make to/ect/issue here or you will lose them when you reboot

  #echo ””>/ect/issue

  #echo “$R”>>/ect/issue

  #echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue

  #

  #cp –f/ect/issue/ect/issue.net

  #echo >>/ect/issue

  然后在 /ect目录下删除 issue和issue.net文件

  [root@redhat/]#rm –f/ect/issue

  [root@redhat]#rm –f/ect/issue.net

  10,删除.bash_history文件:在 /ect/skel/.bash_logout 文件中添加 rm –f$HOME/.bash_history 使每次用户退出的时自动删除.bash_history文件

  本文摘自:http://www.pc235.com/software/130.html

 
客户服务 +more
上门服务
服务承诺
异地恢复
收费标准
付款方式
疑难解答
服务特色 +more
·免费检测
·免费提供3天备份
·专业工程师提供服务
·免费清洁送修的介质
·数据恢复前报价,客户确认后工程师开始数据恢复
·数据恢复不成功不收费
·与客户签订保密协议,对客户的数
 据严格保密,整个恢复过程不会对
 客户的原盘有任何的写操作,以确
 保原盘的数据完全

·免费参观恢复全过程

·工程师在线免费咨询

·专业工程师提供服务
服务器数据恢复 点击这里给我发消

息
数据库修复
点击这里给我发

消息
硬盘数据恢复
点击这里给我发消

息