考试网 >> IT认证 >> Linux >> Linux指导 >> 如何实现LINUX安全

发布时间：2006-06-28 11:00     点击：

确定“/etc/inetd.conf”文件所有者为root。

（2）、#vi /etc/inetd.conf，取消不需要的服务如：ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth,gophper,rsh,rlogin,rexec,ntalk等等。把不需要的服务关闭可以使系统的危险性降低很多。(要先确认不需要哪些服务，还有关联服务才能关闭，做任何事之前，要先试验过，并有记操作记录的习惯）

（3）、[root]# killall -HUP inetd /--给inetd进程发送一个信号关闭不需要的服务（这句话是不是这意思啊？）

（4）、[root]# chattr +i /etc/inetd.conf/--把inetd.conf文件设为不可修改

[root]# chattr -i /etc/inetd.conf /--取消不可修改



2、阻止你的系统响应任何从外部/内部来的ping请求。

既然没有人能ping通你的机器并收到响应，你可以大大增强你的站点的安全性。

你可以加下面的一行命令到/etc/rc.d/rc.local，以使每次启动后自动运行。

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all



五、关键文件或目录权限

1、对于系统中的某些关键性文件如passwd、passwd.old、passwd._、shadow、shadown._、

inetd.conf、services和lilo.conf 等可修改其属性，防止意外修改和被普通用户查看。如将inetd 文件属性改为600 ：

# chmod 600 /etc/inetd.conf

这样就保证文件的属主为root，然后还可以将其设置为不能改变：

# chattr +i /etc/inetd.conf

这样，对该文件的任何改变都将被禁止

# chattr -i /etc/inetd.conf

取消禁止更修属性

2、给"/etc/rc.d/init.d" 下的文件设置权限

给执行或关闭启动时执行的程序的所有目录设置许可权限

[root]# chmod -R 700 /etc/rc.d/init.d/*

这样便仅有root可以读、写或执行上述所有脚本文件。

六、安全设置 

1、TCP_WRAPPERS 

（1）#vi /etc/hosts.deny，加入 

# Deny access to everyone. 

ALL: ALL@ALL, PARANOID 

这表明除非该地址在允许访问的主机列表中，否则阻塞所有的服务和地址。 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。