关于增强LinuxUnix服务器系统安全性方案.doc

对于加强LinuxUnix服务器系统安全性的方案(精)
对于加强LinuxUnix服务器系统安全性的方案(精)
1/7
对于加强LinuxUnix服务器系统安全性的方案(精)
概括、系统安全记录文件
echo"Kernel$(uname-ron$a$(uname-m">>/etc/issue
cp-f/etc/issue/etc/
echo>>/etc/issue
而后，进行以下操作：
rm-f/etc/issue
rm-f/etc/
touch/etc/issue
touch/etc/
限制网络接见
三、限制网络接见
对于加强LinuxUnix服务器系统安全性的方案(精)
对于加强LinuxUnix服务器系统安全性的方案(精)
5/7
对于加强LinuxUnix服务器系统安全性的方案(精)
1．NFS接见
对于加强LinuxUnix服务器系统安全性的方案(精)
对于加强LinuxUnix服务器系统安全性的方案(精)
7/7
对于加强LinuxUnix服务器系统安全性的方案(精)
假如您使用

NFS网络文件系统服务，应当保证您的

/etc/exports拥有最严格的
对于加强LinuxUnix服务器系统安全性的方案(精)
对于加强LinuxUnix服务器系统安全性的方案(精)
7/7
对于加强LinuxUnix服务器系统安全性的方案(精)
接见权限设置，也就是意味着不要使用任何通配符、不同意

root写权限而且只好
对于加强LinuxUnix服务器系统安全性的方案(精)
对于加强LinuxUnix服务器系统安全性的方案(精)
7/7
对于加强LinuxUnix服务器系统安全性的方案(精)
安装为只读文件系统。编写文件 /etc/exports并加入以下两行。
/dir/to/(ro，root_squash
/dir/to/export是您想输出的目录，
名，ro意味着mount成只读系统，root_squash严禁root写入该目录。为了使变动
奏效，运转以下命令。
/usr/sbin/exportfs-a2．Inetd设置
第一要确认/etc/，且文件权限设置为 600。设置达成
后，能够使用"stat"命令进行检查。
#chmod600/etc/
而后，编写/etc/。
ftptelnetshellloginexectalkntalkimappop-2pop-3fingerauth
假如您安装了ssh/scp，也能够严禁掉 Telnet/FTP。为了使改变奏效，运转以下
命令