如何配置安全的Linux操作系统

　　telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

　　加-h标志在最后使得telnet后台不要显示系统信息，而仅仅显示login:

　　11.The /etc/host.conf file

　　编辑host.conf文件(vi /etc/host.conf)且加下面的行：

　　# Lookup names via DNS first then fall back to /etc/hosts. order bind,hosts

　　# We don't have machines with multiple IP addresses on the same card 

　　(like virtual server,IP Aliasing).

　　multi off

　　# Check for IP address spoofing.

　　nospoof on

　　IP Spoofing: IP-Spoofing is a security exploit that works by tricking 

　　computers in a trust relationship that you are someone that you really aren't.

　　12. The /etc/securetty file

　　该文件指定了允许root登录的tty设备，/etc/securetty被/bin/login程序读取,它的格式是一行一个被允许的名字列表，如你可以编辑/etc/securetty且注释出下面的行。

　　tty1

　　#tty2

　　#tty3

　　#tty4

　　#tty5

　　#tty6

　　#tty7

　　#tty8

　　-意味着root仅仅被允许在tty1终端登录。

　　13. 特别的帐号

　　禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时就应该做此检查，Linux提供了各种帐号，你可能不需要，如果你不需要这个帐号，就移走它，你有的帐号越多，就越容易受到攻击。

　　为删除你系统上的用户，用下面的命令：

　　[root@deep]# userdel username

　　为删除你系统上的组用户帐号，用下面的命令：

　　[root@deep]# groupdel username

　　在终端上打入下面的命令删掉下面的用户。