一、如何限制對系統資源的過度使用?
(1)、編輯/etc/security/limits.conf檔案,在其中加入或改變下面這些內容:
* hard core 0 //禁止建立core檔案
* hard rss 5000 //表示除root使用者之外,其他使用者都只能最多使用5M記憶體
* hard nproc 20 //表示系統同時執行的程式限制為20
通過修改limits.conf檔案中的上述內容,就可以限制登入到該系統上的使用者,對程式、 core檔案和記憶體的過度使用情況。其中,星號“*”表示所有登入到系統中的使用者。
(2)、編輯“/etc/pam.d/login”檔案,在檔案末尾加入下面所示的內容,以便上述設定的內容生效:
session required /lib/security/pam_limits.so
二、如何禁止伺服器上的IP原路徑路由?
用VI編輯器打/etc/rc.d/rc.local檔案,將下列所示的命令加入該檔案中,就可以禁止伺服器上的原路徑路由:
for r in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $r
done
三、如何限制口令的長度?
用vi編譯器開啟/etc/login.defs檔案,找到其中的“PASS_MIN_LEN 5”這一行,將內容改為“PASS_MIN_LEN 8”,就可以將系統預設的最小口令長度為5位,增加到最小為8位。
四、如何減少歷史命令列表的數量?
使用過的最近命令列表儲存在“~/.bash_history”檔案中,要減少命令列表的儲存數量,可以通過vi編輯器編輯“/etc/profile”檔案,然後修改下面所示兩項的值為允許的數值即可:
HISTFILESIZE=<整數值>
HISTSIZE=<整數值>
五、如何設定NFS檔案系統的訪問許可權?
這可以通過在“/etc/exports”檔案中設定允許被匯出目錄的相應許可權即可達到目的。例如,如果要設定最嚴格的訪問許可權,也就是不允許使用任何萬用字元,以及不允許root使用者的寫許可權,且只能將目錄掛載為只讀檔案系統,用vi編輯器開啟“/etc/exports”檔案,加入下列所示的內容即可:
/要被匯出的目錄(如/home/ly) 允許掛載此目錄的主機域名(如liuyuan@nf)(ro, root_squash)
其中ro表示mount為只讀檔案系統,root_squash表示禁止root對該目錄的寫許可權。重新儲存“/etc/exports”檔案後,執行下列命令使用修改生效:
/usr/sbin/exportfs –a
六、Liunx系統下如何禁止telnet、FTP等服務?
   1.
   編輯/etc/inetd.conf檔案,在其中就可以禁用包括telnet、FTP、imap、talk及finger等在內的服務。
   2.
      用chmod 600 /etc/inetd.conf命令修改該檔案的許可權。
   3.
      再執行killall –HUP inet使修改生效。
另一種方法就是使用TCP會繞程度來限制對本機上述服務的訪問:
   1.
      修改/etc/hosts.deny為“ALL: ALL”拒絕所有對本機的訪問。
   2.
      然後在/etc/hosts.allow中分別新增允許訪問的服務與對應主機的IP行。如:telnet:192.168.1.2/255.255.255.0 liuyuan。
   3.
      可以用tcpdchk來檢查這兩個檔案設定的正確性。
七、如何限制root帳戶允許登入的字元終端?
用vi編輯器開啟/etc/securetty檔案,然後再不允許登入的字元終端註釋掉即可,註釋的方式可以在字元終端的前面加入“#”符合即代表這只是一個說明。
八、Linux系統下如何防止IP欺騙?
用vi編輯器編輯host.conf檔案,在其中新增下列所示的幾行,就可以防止IP欺騙:
order bing, hosts
multi off
nospoof on
九、如何禁止普通使用者在字元終端下使用shutdown、reboot和halt等程式?
以root許可權,在字元終端下,使用下列命令來刪除普通帳戶不需要使用的控制檯應用程式:
Rm –f /etc/security/<控制檯應用程式名>