如何让Red Hat更安全(三)

如何让Red Hat更安全(三) - 故障解答 - 电脑教程网

如何让Red Hat更安全(三)

日期:2006-10-26   荐:

  禁止任何人使用su命令   su命令(Su titute User,替代用户)可以使你成为系统的现有用户。如果不希望别人使用su进入根帐户,或者对某些用户限制使用“su”命令,则在“/etc/pam.d/”目录的“su”配置文件顶部加上下文中给出的两行代码。
  编辑su文件(/etc/pam.d/su),在文件顶部添加如下两行:
  auth ufficient /lib/security/pam_rootok.so debug
  auth required /lib/security/Pam_wheel.so group=wheel   意思是,只有“wheel”组的成员可以用su命令;其中还包括了日志。你可以在wheel组中添加允许使用该命令的用户。   shell日志   shell可存储500个旧命令在“~/.bash_history”文件中(其中“~/”代表主目录),这样可以便于重复前面的长命令。系统中的每个帐号用户在各自的主目录中都有这个“.bash_history”文件。为安全起见,应使shell存储较少的命令,并在注销用户时将其删除。   步骤1   “/etc/profile”文件中的 HISTFILESIZE 和 HISTSIZE 行决定了系统中所有用户的“.bash_history”文件可容纳的旧命令个数。建议将“/etc/profile”文件中的 HISTFILESIZE 和 HISTSIZE 设为比较小的数,比如30。
  编辑 rofile 文件(/etc/profile),并更改:


  HISTFILESIZE=30
  HISTSIZE=30   步骤2   系统管理员还应在“/etc/skel/.bash_logout”文件中加进“rm -f $HOME/.bash_history”行,这样就可以在每次用户退出时删除“.bash_history”文件。
  编辑 .bash_logout 文件(/etc/skel/.bash_logout),并添加如下行:
  rm -f $HOME/.bash_history   禁用 Control-Alt-Delete 键盘关机命令   只要在该行前面加“#”,改为注释行。在“/etc/inittab”文件中找到:
  ca::ctrlaltdel:/ in/shutdow -t3 -r ow
  改为:
  #ca::ctrlaltdel:/ in/shutdow -t3 -r ow
  然后,为使更改生效,在提示符下输入:
  [root@kapil /]# / in/init q   修正脚本文件在“/etc/rc.d/init.d”目录下的权限   对脚本文件的权限进行修正,脚本文件用以决定启动时需要运行的所有正常过程的开启和停止。添加:
  [root@kapil/]# chmod -R 700 /etc/rc.d/init.d/*
  这句指的是,只有根用户允许在该目录下使用 Read、Write,和 Execute 脚本文件。   隐藏系统信息   默认情况下,当用户登录到 Linux 中时,会显示 Linux 发行名称、版本、内核版本,以及服务器名称。这些已经足够让黑客获取服务器的信息了。正确的做法是只为用户显示“Login: ”提示符。   步骤1


  编辑“/etc/rc.d/rc.local” 文件,并将“#”标在下列行的前面:
  # Thi will overwrite /etc/i ue at every oot. o, make any change you
  # want to make to /etc/i ue here or you will lose them whe you reboot.
  #echo quot quot gt /etc/i ue
  #echo quot;$R
标签: