红联Linux门户
Linux帮助

几个对系统安全有好处的设置

发布时间:2005-05-26 00:29:52来源:红联作者:新新
《转》
1删除所有的特殊账户
你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。
2打开密码的shadow支持功能:
打开密码的shadow功能,对password加密。使用"/usr/sbin/authconfig"工具打开shadow功能。如果想把密码和组转变为shadow格式,可以分别使用"pwcov,grpconv"命令。
3、root账户
在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,系统会自动注销。通过修改账户中"TMOUT"参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile),在"HISTFILESIZE="后面加入下面这行:
TMOUT=3600
3600,表示60*60=3600秒,也就是1小时。这样,如果系统中登陆的用户在一个小时内都没有动作,那么系统会自动注销这个账户。你可以在个别用户的".bashrc"文件中添加该值,以便系统对该用户实行特殊的自动注销时间。
改变这项设置后,必须先注销用户,再用该用户登陆才能激活这个功能。
4禁止系统信息暴露
当有人远程登陆时,禁止显示系统欢迎信息。你可以通过修改"/etc/inetd.conf"文件来达到这个目的。
把/etc/inetd.conf文件下面这行:
telnet  stream  tcp     nowait root    /usr/sbin/tcpd  in.telnetd
修改为:
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd -h
在最后加"-h"可以使当有人登陆时只显示一个login:提示,而不显示系统欢迎信息
文章评论

共有 2 条评论

  1. cooc 于 2005-05-26 11:35:34发表:

    看不出所以,这篇文章在那个中科院LINUX社区也有,文章应该是可靠的,就算是非你不要的文章也不保证全正确,如果是不太明的文章应该验证下

  2. HR 于 2005-05-26 09:35:00发表:

    删了以上用户,桌面的图标就全没了。无法关机“localhost login:modprobe:modprobe:can not locate module char-major-10-134”;无法启动,只好重装了。心疼的是还没备份的资料没了。大家还是不要删为好。

    [ Last edited by HR on 2005-5-27 at 11:05 ]