Linux操作系统的基准安全详细清单

　　这时，root仅可在tty1终端登录。

　　4.避免显示系统和版本信息

　　如果你希望远程登录用户看不到系统和版本信息，可以通过以下操作改变/etc/inetd.conf文件：

　　加-h表示telnet不显示系统信息，而仅仅显示"login:"。

　　防止攻击

　　1.阻止ping

　　如果没人能ping通你的系统，安全性自然增加了。为此，可以在/etc/rc.d/rc.local文件中增加如下一行：

　　2.防止IP欺骗

　　编辑host.conf文件并增加如下几行来防止IP欺骗攻击。

　　3.防止DoS攻击

　　对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。

　　例如，可以在/etc/security/limits.conf中添加如下几行：

　　然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。

　　上面的命令禁止调试文件，限制进程数为50并且限制内存使用为5MB。

　　安装补丁

　　由于各种linux厂商的分版不同，我们建议您访问相关主页获取信息

　　redhat,ftp://updates.redhat.com/

　　可使用下列命令安装补丁：

　　rpm -Fvh [文件名]

　　debian

　　http://www.debian.org/security/

　　您可以使用 apt 来下载最新的安全更新。把以下的一行

　　debhttp://security.debian.org/ slink updates

　　或

　　debhttp://security.debian.org/ potato/updates main contrib non-free

　　加进 /etc/apt/sources.list 档内便可。

　　手工安装补丁包：

　　使用apt-get自动安装补丁包：

　　首先，使用下面的命令更新内部数据库：

　　# apt-get update

　　然后，使用下面的命令安装更新软件包：

　　# apt-get upgrade

　　手工安装：

　　首先，使用下面的命令来下载补丁软件：

　　# wget url (url是补丁下载链接地址)

　　然后，使用下面的命令来安装补丁：

　　# dpkg -i file.deb (file是相应的补丁名) 经过以上的设置，你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力，但一名优秀的系统管理员仍然要时刻注意网络安全动态，随时对已经暴露出的和潜在的安全漏洞进行修补。