返回
linux安全策略配置

linux安全策略配置

ID:15759904

大小:71.50 KB

页数:18页

时间:2018-08-05

linux安全策略配置_第1页
linux安全策略配置_第2页
linux安全策略配置_第3页
linux安全策略配置_第4页
linux安全策略配置_第5页
资源描述:

《linux安全策略配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux安全策略配置目录一、关闭不必要的服务2二、控制使用开放的服务的用户4三、"/ETC/EXPORTS"文件设置6四、禁止使用控制台程序7五、"/ETC/ALIASES"文件7六、使系统对PING没有反应9七、不要显示系统提示信息9八、"/ETC/HOST.CONF"文件10九、防止源路由11十、使TCPSYNCOOKIE保护生效11十一、特殊的帐号12十二、防止任何人都可以用SU命令成为ROOT14十三、把RPM程序转移到一个安全的地方,并改变默认的访问许可15十四、登录SHELL16十五、改变"/ETC/RC.D/INIT.D/"目录下的脚本文件的访

2、问许可16十六、"/ETC/RC.D/RC.LOCAL"文件17一、关闭不必要的服务  Linux的服务分为两种,一种是由inetd超级服务器来启动的,如:ftp、telnet等;对于这些服务来说,系统并不总是运行telnetd、ftpd等服务进程,而是由inetd进程监听这些服务的服务端口,一旦有服务请求到达就启动对应的服务进程(如:telnetd等)来提供服务。另外一种是独立的服务器,系统一直运行有对应的服务进程。  关闭这两种服务的方法是不同的,对于inetd启动的进程:  inetd超级服务器的配置文件为/etc/inetd.conf,该文件指示了in

3、etd应该监听哪些服务请求,并在请求时启动对应的服务。因此只要通过编辑/etc/inetd.conf文件就可以实现关闭不需要的服务,例如希望关闭pop3服务,则在编辑/etc/inetd.conf文件以前文件中有如下的内容:  pop-3streamtcpnowaitroot/usr/sbin/tcpdipop3d  要关闭pop3服务则在该行前添加注释符即可:  #pop-3streamtcpnowaitroot/usr/sbin/tcpdipop3d  通过编辑该文件,实现关闭不需要的服务(例如我的系统我仅仅开放了telnet和ftp服务)以后,则需要重新

4、启动inetd超级服务器。首先找到inetd的进程号:  [root@aid/etc]#psax

5、grepinetd  358?S0:00inetd  然后重新启动inetd服务器:  [root@aid/etc]#kill-HUP358  最后因为inetd.conf应该不允许普通用户读写,因此设置其访问权限为600:  chmod600/etc/inetd.conf  而且该文件应该不被任何用户修改,包括root用户。因此为了防止用户错误的修改该文件,为该文件添加不可修改位:  chattri/etc/inetd.conf  对于独立服务器,则需要通过/u

6、sr/sbin/ntsysv命令来修改:  只需要服务前面通过空格键来选择是否在系统启动时启动该服务就可以实现关闭某个服务器,如:希望系统关闭dhcpd服务,则通过上下键选中该服务器,然后通过空格键去掉该服务前[]内的星号即表示系统启动时不开放该服务。若希望了解某个服务的具体含义,可以选择该服务以后按F1键来查看该服务的含义。  设置完毕以后,只有希望打开的服务前的[]内才会有星号。然后通过Tab键选择OK,按空格键。重新启动机器。  重新启动机器以后,可以通过下面的命令来察看系统打开了哪些服务,来决定是否已经关闭了不需要的服务,例如我仅仅希望提供telnet

7、服务则:  [ideal@aidideal]$netstat-ln  ActiveInternetconnections(onlyservers)  ProtoRecv-QSend-QLocalAddressForeignAddressState  tcp000.0.0.0:230.0.0.0:*LISTEN  raw000.0.0.0:10.0.0.0:*7  raw000.0.0.0:60.0.0.0:*7  ActiveUNIXdomainsockets(onlyservers)  ProtoRefCntFlagsTypeStateI-NodePath 

8、 从上面的命令输出可以看到系统仅仅开放了23号端口,也就是telnet服务。 二、控制使用开放的服务的用户  在上面提到的/etc/inetd.conf的配置文件中,我们看到pop3服务配置一行的最后两个字段为:  /usr/sbin/tcpdipop3d  很显然,pop3的服务器程序为ipop3d,那么/usr/sbin/tcpd又是什么含义呢?这是一个称为Tcpwrapper的安全程序。该程序用来在启动某个服务以前查看两个配置文件来决定该用户是否允许使用该服务。在/etc目录下,有两个文件:hosts.denyhosts.allow。  通过配置这两个文

9、件,你可以指定哪些客户机允许使用这些服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。