加強redhat linux系統安全的方法(轉)

加強redhat linux系統安全的方法(轉)[@more@]對於linux我不是很精通，我只是個初學者，因為時間的原因，也沒有仔細的研究過．今天總結了一下加強redhat linux系統安全的一些小方法　高手請回避吧

1，禁止使用所有特殊帳號：在lp,sync,shutdown,halt,news,games,gopher等使用者中，不使用預設帳號：[root@redhat/]#userdel LP 刪除組帳號：[root@redhat/]#groupdel LP

2，啟動shadow，並把系統中現有的密碼和組改為shadow密碼和組：用/usr/sbin/authconfig程式開啟shadow 再分別使用pwconv和grpconv兩個命令

3，禁止普通使用者對控制檯的所有訪問：執行 [root@redhat/]#rm–f/etc/security/console.apps/halt

[root@redhat/]#rm–f/etc/security/console.apps/poweroff

[root@redhat/]#rm–f/etc/security/console.apps/reboot

[root@redhat/]#rm–f/etc/security/console.apps/shutdown

當然也可以刪除xserver檔案，這樣除了root只外，沒有人可以啟動xserver了

4，使系統不回應ping：把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 檔案中，使系統重啟的時候，自動禁止回應ping

5，顯示系統發行檔案：在 /etc/inetd.conf 檔案中的telnet選項改為：telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

6，不接受從不同控制檯的根使用者登陸：編輯 /ect/security 檔案 在不需要的tty前面加＃ 禁用所選的裝置

7，保護 /ect/services檔案：執行 [root@redhat/]#chattr+i/ect/services

8，編輯 /ect/host.conf　檔案：在　/ect/host.conf　檔案中新增　

#Lookup names via DNS first then fall back to /ect/hosts

Order bing,hosts

#We have machines with multiple IP address

multi on

#Check for IP address spoofing

nospoof on

9，隱藏系統的資訊：首先在 /ect/rc.d/rc.local　檔案中將＃寫在這些行的前面

# This will overwrite/ect/issue at every boot.So.make any changes you

# want to make to/ect/issue here or you will lose them when you reboot

#echo ””>/ect/issue

#echo “$R”>>/ect/issue

#echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue

#

#cp –f/ect/issue/ect/issue.net

#echo >>/ect/issue

然後在 /ect目錄下刪除 issue和issue.net檔案

[root@redhat/]#rm –f/ect/issue

[root@redhat]#rm –f/ect/issue.net

10，刪除.bash_history檔案：在 /ect/skel/.bash_logout　檔案中新增　rm –f$HOME/.bash_history 使每次使用者退出的時自動刪除.bash_history檔案

以上的很多命令的意思和使用這些命令的原因我都沒有解釋，主要是怕麻煩，抱歉了