关于增强LinuxUnix服务器系统安全性方案(精).doc

关于增强LinuxUnix服务器系统安全性方案(精).doc关于增强LinuxUnix服务器系统安全性的方案(精)
关于增强LinuxUnix服务器系统安全性的方案(精)
1/7
关于增强LinuxUnix服务器系统安全性的方案(精)
概述、系统安全记录文件
"Kernel$(uname-ron$a$(uname-m">>/etc/issue
cp-f/etc/issue/etc/
echo>>/etc/issue
然后，进行如下操作：
rm-f/etc/issue
rm-f/etc/
touch/etc/issue
touch/etc/
限制网络访问
三、限制网络访问
关于增强LinuxUnix服务器系统安全性的方案(精)
关于增强LinuxUnix服务器系统安全性的方案(精)
5/7
关于增强LinuxUnix服务器系统安全性的方案(精)
1．NFS访问
关于增强LinuxUnix服务器系统安全性的方案(精)
关于增强LinuxUnix服务器系统安全性的方案(精)
7/7
关于增强LinuxUnix服务器系统安全性的方案(精)
如果您使用

NFS网络文件系统服务，应该确保您的

/etc/exports具有最严格的
关于增强LinuxUnix服务器系统安全性的方案(精)
关于增强LinuxUnix服务器系统安全性的方案(精)
7/7
关于增强LinuxUnix服务器系统安全性的方案(精)
访问权限设置，也就是意味着不要使用任何通配符、不允许

root写权限并且只能
关于增强LinuxUnix服务器系统安全性的方案(精)
关于增强LinuxUnix服务器系统安全性的方案(精)
7/7
关于增强LinuxUnix服务器系统安全性的方案(精)
安装为只读文件系统。编辑文件/etc/exports并加入如下两行。
/dir/to/(ro，root_squash
/dir/to/export是您想输出的目录，
名，ro意味着mount成只读系统，root_squash禁止root写入该目录。为了使改动
生效，运行如下命令。
/usr/sbin/exportfs-a2．Inetd设置
首先要确认/etc/，且文件权限设置为600。设置完成
后，可以使用"stat"命令进行检查。
#chmod600/etc/
然后，编辑/etc/。
ftptelnetshellloginexectalkntalkimappop-2pop-3fingerauth
如果您安装了ssh/scp，也可以禁止掉Telnet/FTP。为了使改变生效，运行如下
命令：