|
 | 作者: sadboy [chiruwn]
 论坛用户 |
登录 |
| 1.操作系统内部的logfile文件是检测是否有网络入侵的重要元素. #more nar/log/secure|grep refused *察看曾经尝试登陆机器但没有登上来的ip 2.确信etc目录下的inetd.cof(Linux 7.0以下使用)或xinetd.cof(Linux 7.1以上使用)的所有者是root,且文件的权限为600. 3.阻止你的系统响应任何从外部内部来的ping. #echo"1">/proc/sys/net/ipv4/icmp.echo_ignore_all 4.不要显示操作系统和服务器的任何信息. 5.etc目录下的securetty这个文件指定了容许root登陆的tty设备. 6.用chattr命令给下面的文件加上不可修改的属性. #chattr ti /etc/passed #chattr ti /etc/shaelon #chattr ti /etc/group #chattr ti /etc/gshndow 7.资源限制,对你的系统上所有用户设置资源限制,可以防止DOS类型(拒绝服务 攻击),具体操作:修改etc目录下的security目录下的limits.cof文件. 8.禁止ctrl+Alt+Del重启计算机,具体操作:编辑etc/inittab文件,在Ca::crrlaltdel:/sbin/shutdown -t3 -r 前面加上#号. 9.重新设置etc目录下的rc.d下的init.d目录,将所有文件权限设置为: #chmod -R 700 /etc/rc.d/init.d/* 真累啊!好不容易打完,哦--------又到吃饭时间了!!!!!!!! 再会! |
| 地主 发表时间: 09/08 17:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: Linux与Unix中的网络优化