一、如何限制對系統資源的過度使用?
(1)、編輯/etc/security/limits.conf檔案,在其中加入或改變下面這些內容:
* hard core 0 //禁止建立core檔案
* hard rss 5000 //表示除root使用者之外,其他使用者都只能最多使用5M記憶體
* hard nproc 20 //表示系統同時執行的程式限制為20
通過修改limits.conf檔案中的上述內容,就可以限制登入到該系統上的使用者,對程式、 core檔案和記憶體的過度使用情況。其中,星號“*”表示所有登入到系統中的使用者。
(2)、編輯“/etc/pam.d/login”檔案,在檔案末尾加入下面所示的內容,以便上述設定的內容生效:
session required /lib/security/pam_limits.so
二、如何禁止伺服器上的IP原路徑路由?
用VI編輯器打/etc/rc.d/rc.local檔案,將下列所示的命令加入該檔案中,就可以禁止伺服器上的原路徑路由:
for r in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $r
done
三、如何限制口令的長度?
用vi編譯器開啟/etc/login.defs檔案,找到其中的“PASS_MIN_LEN 5”這一行,將內容改為“PASS_MIN_LEN 8”,就可以將系統預設的最小口令長度為5位,增加到最小為8位。
四、如何減少歷史命令列表的數量?
使用過的最近命令列表儲存在“~/.bash_history”檔案中,要減少命令列表的儲存數量,可以通過vi編輯器編輯“/etc/profile”檔案,然後修改下面所示兩項的值為允許的數值即可:
HISTFILESIZE=<整數值>
HISTSIZE=<整數值>
五、如何設定NFS檔案系統的訪問許可權?
這可以通過在“/etc/exports”檔案中設定允許被匯出目錄的相應許可權即可達到目的。例如,如果要設定最嚴格的訪問許可權,也就是不允許使用任何萬用字元,以及不允許root使用者的寫許可權,且只能將目錄掛載為只讀檔案系統,用vi編輯器開啟“/etc/exports”檔案,加入下列所示的內容即可:
/要被匯出的目錄(如/home/ly) 允許掛載此目錄的主機域名(如liuyuan@nf)(ro, root_squash)
其中ro表示mount為只讀檔案系統,root_squash表示禁止root對該目錄的寫許可權。重新儲存“/etc/exports”檔案後,執行下列命令使用修改生效:
/usr/sbin/exportfs –a
六、Liunx系統下如何禁止telnet、FTP等服務?
1.
編輯/etc/inetd.conf檔案,在其中就可以禁用包括telnet、FTP、imap、talk及finger等在內的服務。
2.
用chmod 600 /etc/inetd.conf命令修改該檔案的許可權。
3.
再執行killall –HUP inet使修改生效。
另一種方法就是使用TCP會繞程度來限制對本機上述服務的訪問:
1.
修改/etc/hosts.deny為“ALL: ALL”拒絕所有對本機的訪問。
2.
然後在/etc/hosts.allow中分別新增允許訪問的服務與對應主機的IP行。如:telnet:192.168.1.2/255.255.255.0 liuyuan。
3.
可以用tcpdchk來檢查這兩個檔案設定的正確性。
七、如何限制root帳戶允許登入的字元終端?
用vi編輯器開啟/etc/securetty檔案,然後再不允許登入的字元終端註釋掉即可,註釋的方式可以在字元終端的前面加入“#”符合即代表這只是一個說明。
八、Linux系統下如何防止IP欺騙?
用vi編輯器編輯host.conf檔案,在其中新增下列所示的幾行,就可以防止IP欺騙:
order bing, hosts
multi off
nospoof on
九、如何禁止普通使用者在字元終端下使用shutdown、reboot和halt等程式?
以root許可權,在字元終端下,使用下列命令來刪除普通帳戶不需要使用的控制檯應用程式:
Rm –f /etc/security/<控制檯應用程式名>
linux安全問答(1)薦
相關文章
- Linux安全問答(3)Linux
- Linux問與答(1)(轉)Linux
- Python問答環節(1)Python
- Linux應用問答(轉)Linux
- 有關 Expression Blend 的常見問答薦Express
- Linux問與答:KDE問題解凝(轉)Linux
- 20條Linux命令面試問答Linux面試
- Linux桌面應用問答(轉)Linux
- vmware for linux 使用經典問答Linux
- 50個LINUX問答題(轉)Linux
- 安全教程——使用Windows防火牆十問答(轉)Windows防火牆
- linux上建立裸裝置問答Linux
- Linux網路應用問答(轉)Linux
- 知了 | 基於NLP的智慧問答推薦系統
- css知多少(1)——我來問你來答CSS
- [基礎入門]網路安全知識問答(二)!
- linux遠端訪問問題薦Linux
- Web 面試問答Web面試
- 問答專案
- 提問與問答技巧
- Linux中國點評贈書活動FAQ 問答詳解Linux
- 13個關於Linux防火牆’iptables’的面試問答Linux防火牆面試
- 9月第1周安全要聞回顧:Chrome的高安全性 Hypervisor產品虛擬化安全問題薦Chrome
- https問答篇HTTP
- Redux:自問自答Redux
- QTP問與答(轉)QT
- Unicode 問答集Unicode
- C#問答 (轉)C#
- [ 答朋友問] same namespace ?namespace
- OS——程式簡答題(1)
- 老牌問答網站“雅虎問答”近日宣佈正式關站NRE網站
- linux系統安全shell第二版薦Linux
- Linux下常用安全策略設定方法薦Linux
- NETMicroFramework常見問題問答Framework
- 你問我答:容器平臺改造後的安全是如何解決的?
- Apache Hive 面試問答題ApacheHive面試
- 智慧問答機器人機器人
- 新書問答:Lost and Founder新書