浅谈Linux操作系统的安全管理设置

　　编辑.bash_logout文件(vi /etc/skel/.bash_logout) ，添加下面这行：

　　rm -f $HOME/.bash_history

　　13、禁止Control-Alt-Delete键盘关闭命令

　　在"/etc/inittab" 文件中注释掉下面这行（使用#）：

　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　改为：

　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　为了使这项改动起作用，输入下面这个命令：

　　# /sbin/init q

　　14、给"/etc/rc.d/init.d" 下script文件设置权限

　　给执行或关闭启动时执行的程序的script文件设置权限。

　　# chmod -R 700 /etc/rc.d/init.d/*

　　这表示只有root才允许读、写、执行该目录下的script文件。

　　15、隐藏系统信息

　　在缺省情况下，当你登陆到linux系统，它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。对于黑客来说这些信息足够它入侵你的系统了。你应该只给它显示一个“login:”提示符。

　　首先编辑"/etc/rc.d/rc.local" 文件，在下面显示的这些行前加一个“#”，把输出信息的命令注释掉。

　　# This will overwrite /etc/issue at every boot. So, make any changes you

　　# want to make to /etc/issue here or you will lose them when you reboot.

　　#echo "" > /etc/issue

　　#echo "$R" >> /etc/issue

　　#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue

　　#

　　#cp -f /etc/issue /etc/issue.net

　　#echo >> /etc/issue

　　其次删除"/etc"目录下的“isue.net”和"issue"文件：

　　# rm -f /etc/issue

　　# rm -f /etc/issue.net

　　16、禁止不使用的SUID/SGID程序

　　如果一个程序被设置成了SUID

　　root，那么普通用户就可以以root身份来运行这个程序。网管应尽可能的少使用SUID/SGID 程序，禁止所有不必要的SUID/SGID程序。

　　查找root-owned程序中使用s位的程序：

　　# find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} ;

　　用下面命令禁止选中的带有s位的程序：

　　# chmod a-s [program]

　　以上这些都是一些维护系统安全所需要的一些基本的比较简单的步骤，要想让你的系统更加安全，还需要做很多，如配置OpenSSL等，维护系统的稳定和安全是一个持续的长久的工作，需要花大量的时间和精力。这里仅仅列出一些我平时工作的一些心得，和大家交流一下！