1.刪除所有特殊帳號:
userdel PL 等等 刪除用戶
groupdel PL 等等 刪除用戶組
2.加密口令,使用"/usr/sbin/authconfig"工具,分別使用pwconv和grpconv打開密碼的shadow功能.
3.禁止任何用戶訪問重要文件,進入命令行界面在提示符下輸入:
#chmod 600 /etc/inetd.conf //改變文件屬性爲600
#chattr +I /etc/inetd.conf //保證文件屬主爲root
#chattr –I /etc/inetd.conf // 對該文件的改變做限制
4. 禁止任何用戶通過su命令改變爲root用戶,在su配置文件即/etc/pam.d目錄下的開頭2行加入以下內容:
Auth sufficient /lib/security/pam_rootok.so debug
Auth required /lib/security/pam_whell.so group=wheel
5.禁止不使用的suid/sgid程序:
#find / -type f /(-perm -04000 - o –perm -02000 /) /-execls –lg {} /;
6.禁止普通用戶對控制檯的訪問,進入命令行界面輸入以下命令:
rm–f/etc/security/console.apps/halt
rm–f/etc/security/console.apps/poweroff
rm–f/etc/security/console.apps/reboot
rm–f/etc/security/console.apps/shutdown
7.系統不迴應ping命令:
把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中,使系統重啓的時候,自動禁止迴應ping.
8.保護/etc/services文件:
chattr +i /etc/services
9.刪除.bash_history文件:
在/etc/skel/.bash_logout文件中添加:
rm -f $home/.bash_history使每次用戶退出的時候自動刪除.bash_history文件.
10.避免顯示系統和版本信息
爲了使遠程登陸用戶看不到系統和版本信息,可以通過以下操作改變/etc/inetd.conf文件:
"telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h"加-h表示telnet不顯示系統信息,而僅僅顯示///"login:///"。
11.防止ip欺騙:
編輯host.conf文件並增加如下內容防止ip欺騙:
order bind,hosts
multi off
nospoof on
未完待續~