如何配置安全的Linux操作系统

　　tcpchk是TCP_Wrapper配置检查工具，

　　它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。

　　8. 别名文件aliases

　　编辑别名文件/etc/aliases（也可能是/etc/mail/aliases)，移走/注释掉下面的行。

　　# Basic system aliases -- these MUST be present.

　　MAILER-DAEMON: postmaster

　　postmaster: root

　　# General redirections for pseudo accounts.

　　bin: root

　　daemon: root

　　#games: root ?remove or comment out.

　　#ingres: root ?remove or comment out.

　　nobody: root

　　#system: root ?remove or comment out.

　　#toor: root ?remove or comment out.

　　#uucp: root ?remove or comment out.

　　# Well-known aliases.

　　#manager: root ?remove or comment out.

　　#dumper: root ?remove or comment out.

　　#operator: root ?remove or comment out.

　　# trap decode to catch security attacks

　　#decode: root

　　# Person who should get root's mail

　　#root: marc

　　最后更新后不要忘记运行/usr/bin/newaliases，使改变生效。

　　9.阻止你的系统响应任何从外部/内部来的ping请求。

　　既然没有人能ping通你的机器并收到响应，你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local，以使每次启动后自动运行。

　　echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

　　10. 不要显示出操作系统和版本信息。

　　如果你希望某个人远程登录到你的服务器时不要显示操作系统和版本信息，你能改变/etc/inetd.conf中的一行象下面这样：