浅谈Linux操作系统的安全管理设置

　　# Lookup names via DNS first then fall back to /etc/hosts.

　　order bind,hosts

　　# We have machines with multiple IP addresses.

　　multi on

　　# Check for IP address spoofing.

　　nospoof on

　　第一项设置首先通过DNS解析IP地址，然后通过hosts文件解析。第二项设置检测是否“/etc/hosts”文件中的主机是否拥有多个IP地址（比如有多个以太口网卡）。第三项设置说明要注意对本机未经许可的电子欺骗。

　　9、使“/etc/services”文件免疫

　　使“/etc/services”文件免疫，防止未经许可的删除或添加服务：

　　# chattr +i /etc/services

　　10、不允许从不同的控制台进行root登陆

　　"/etc/securetty"文件允许你定义root用户可以从那个TTY设备登陆。你可以编辑"/etc/securetty"文件，再不需要登陆的TTY设备前添加“#”标志，来禁止从该TTY设备进行root登陆。

　　在/etc/inittab文件中有如下一段话：

　　# Run gettys in standard runlevels

　　1:2345:respawn:/sbin/mingetty tty1

　　2:2345:respawn:/sbin/mingetty tty2

　　#3:2345:respawn:/sbin/mingetty tty3

　　#4:2345:respawn:/sbin/mingetty tty4

　　#5:2345:respawn:/sbin/mingetty tty5

　　#6:2345:respawn:/sbin/mingetty tty6

　　系统默认的可以使用6个控制台，即Alt+F1,Alt+F2...，这里在3，4，5，6前面加上“#”，注释该句话，这样现在只有两个控制台可供使用，最好保留两个。然后重新启动init进程，改动即可生效！

　　11、使用PAM（可插拔认证模块）禁止任何人通过su命令改变为root用户su(Substitute