centOS 5.4 安全配置

发布者: linux 2010年09月19日围观次点赞:0

禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许
1表示禁止

更改SSH端口并限制SSH登陆的IP
先：修改/etc/hosts.deny，在其中加入sshd:ALL
然后：修改：/etc/hosts.allow，在其中进行如下设置：sshd:192.168.1.13

删除系统臃肿多余的账号：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP，就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

更改下列文件权限，使任何人没有更改账户权限：
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

顶(0)

踩(0)

【搜索相关内容】[打印] [关闭]

上一篇：centOS 5.4 Apache 多站点，虚拟主机

下一篇：VM中Linux虚拟机下安装VMware Tools

最新评论

centOS 5.4 安全配置

您可能还会对下面的文章感兴趣：

相关文章