Red Hat Linux 安全设置方法

[root@deep]# chmod 600 /etc/inetd.conf
ENSURE that the owner is root.
[root@deep]# stat /etc/inetd.conf
File: “/etc/inetd.conf”
Size: 2869 Filetype: Regular File
Mode: (0600/-rw——-) Uid: ( 0/ root) Gid: ( 0/ root)
Device: 8,6 Inode: 18219 Links: 1
Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)
Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)
Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)

编辑/etc/inetd.conf禁止以下服务：

ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger,

auth, etc. 除非你真的想用它。

特别是禁止那些r命令.如果你用ssh/scp，那么你也可以禁止掉telnet/ftp。

为了使改变生效，运行#killall -HUP inetd

你也可以运行#chattr +i /etc/inetd.conf使该文件具有不可更改属性。

只有root才能解开，用命令

#chattr -i /etc/inetd.conf

7. TCP_WRAPPERS

默认地，Redhat Linux允许所有的请求,用TCP_WRAPPERS增强你的站点的安全性是举手

之劳，你可以放入

“ALL: ALL”到/etc/hosts.deny中禁止所有的请求，然后放那些明确允许的请求到

/etc/hosts.allow中，如:

sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

对IP地址192.168.1.10和主机名gate.openarch.com，允许通过ssh连接。

配置完了之后，用tcpdchk检查

[root@deep]# tcpdchk

tcpchk是TCP_Wrapper配置检查工具，

它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。

8. 别名文件aliases

编辑别名文件/etc/aliases（也可能是/etc/mail/aliases)，移走/注释掉下面的行。

# Basic system aliases — these MUST be present.
MAILER-DAEMON: postmaster
postmaster: root
# General redirections for pseudo accounts.
bin: root
daemon: root
#games: root ?remove or comment out.
#ingres: root ?remove or comment out.
nobody: root
#system: root ?remove or comment out.
#toor: root ?remove or comment out.
#uUCp: root ?remove or comment out.
# Well-known aliases.
#manager: root ?remove or comment out.
#dumper: root ?remove or comment out.
#operator: root ?remove or comment out.
# trap decode to catch security attacks
#decode: root
# Person who should get roots mail
#root: marc

最后更新后不要忘记运行/usr/bin/newaliases，使改变生效。

9.阻止你的系统响应任何从外部/内部来的ping请求。

既然没有人能ping通你的机器并收到响应，你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local，以使每次启动后自动运行。

echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all

10. 不要显示出操作系统和版本信息。

如果你希望某个人远程登录到你的服务器时不要显示操作系统和版本信息，你能改变

/etc/inetd.conf中的一行象下面这样：

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

4/10 首页上一页 2 3 4 5 6 7 下一页尾页

Red Hat Linux 安全设置方法

微信编辑器怎么用易点微信编辑器使用教程

井喷：BenQ 8X DVD 刻录机799普及大行动

DVD刻录机存储大革命，革谁的命？

115网盘怎么注册 115网盘注册教程

教你把无法删除的病毒扫地出门

如何防止ASP木马在服务器上运行

求职新利器美图秀秀打造个性“微简历”

美图秀秀新版上线元旦献好礼

图标设计要点--如何准确传达图标的含义

图文教程：R-Studio万能通用数据恢复方法

微信编辑器怎么用易点微信编辑器使用教程

井喷：BenQ 8X DVD 刻录机799普及大行动

DVD刻录机存储大革命，革谁的命？

115网盘怎么注册 115网盘注册教程

教你把无法删除的病毒扫地出门

如何防止ASP木马在服务器上运行

求职新利器美图秀秀打造个性“微简历”

美图秀秀新版上线元旦献好礼

图标设计要点--如何准确传达图标的含义

图文教程：R-Studio万能通用数据恢复方法

Red Hat Linux 安全设置方法

微信编辑器怎么用 易点微信编辑器使用教程

井喷：BenQ 8X DVD 刻录机799普及大行动

DVD刻录机存储大革命，革谁的命？

115网盘怎么注册 115网盘注册教程

教你把无法删除的病毒扫地出门

如何防止ASP木马在服务器上运行

求职新利器 美图秀秀打造个性“微简历”

美图秀秀新版上线元旦献好礼

图标设计要点--如何准确传达图标的含义

图文教程：R-Studio万能通用数据恢复方法

微信编辑器怎么用 易点微信编辑器使用教程

井喷：BenQ 8X DVD 刻录机799普及大行动

DVD刻录机存储大革命，革谁的命？

115网盘怎么注册 115网盘注册教程

教你把无法删除的病毒扫地出门

如何防止ASP木马在服务器上运行

求职新利器 美图秀秀打造个性“微简历”

美图秀秀新版上线元旦献好礼

图标设计要点--如何准确传达图标的含义

图文教程：R-Studio万能通用数据恢复方法

微信编辑器怎么用易点微信编辑器使用教程

求职新利器美图秀秀打造个性“微简历”

微信编辑器怎么用易点微信编辑器使用教程

求职新利器美图秀秀打造个性“微简历”