配置安全的Linux操作系统

http://tech.ddvip.com 2006年08月11日社区交流

关键字：网络系统安全防火墙机制 redhat linux 内核分析安全管理工具入侵Linux

配置安全的Linux操作系统。

　　为了让上面的改变生效，运行/usr/sbin/exportfs -a

　　6.确信/etc/inetd.conf的所有者是root，且文件权限设置为600 。

　　[root@deep]# chmod 600 /etc/inetd.conf 　　 ENSURE that the owner is root. 　　 [root@deep]# stat /etc/inetd.conf 　　 File: "/etc/inetd.conf" 　　 Size: 2869 Filetype: Regular File 　　 Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root) 　　 Device: 8,6 Inode: 18219 Links: 1 　　 Access: Wed Sep 22 16:24:16 1999(00000.00:10:44) 　　 Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16) 　　 Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)

　　编辑/etc/inetd.conf禁止以下服务：

　　ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。

　　特别是禁止那些r命令.如果你用ssh/scp，那么你也可以禁止掉telnet/ftp。

　　为了使改变生效，运行#killall -HUP inetd

　　你也可以运行#chattr +i /etc/inetd.conf使该文件具有不可更改属性。

　　只有root才能解开，用命令

　　#chattr -i /etc/inetd.conf

　　7. TCP_WRAPPERS

　　默认地，Redha Linux允许所有的请求,用TCP_WRAPPERS增强你的站点的安全性是举手之劳，你可以放入“ALL: ALL”到/etc/hosts.deny中禁止所有的请求，然后放那些明确允许的请求到/etc/hosts.allow中，如:

　　sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

上一页 1 234 5 6 7 8 下一页

责编：豆豆技术应用

点击发表评论

正在加载评论...