linux系统加固(4)

linux 系统加固手册。linux服务器安全。

复制代码

修改/etc/hosts.deny

ALL:ALL EXCEPT localhostENY

复制代码

7.创建SU用户组

因为我们在SSH禁止了root用户访问并且禁用了telnet，所有我们应该

分配给一些用户su权限来获取root特权

方法：

vi /etc/group

添加一行 wheel:x:10:root,user1,user2

chgrp wheel /bin/su

chmod o-rwx /bin/su

复制代码

8.root通知

当一个具有root权限的用户登录的时候发mail

方法：

编辑/root下的.bashrc ，当有root权限的用户登录时发生email通知 echo ‘ALERT ? Root Shell Access (Server Name) on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d”(” -f2 | cut -d”)” -f1`” your@ 复制代码

9.history安全

这是一个避免删除.bash_history或重定向到/dev/null的好主意

因此他不能清除或删除他最后执行的命令

方法：

chattr +a .bash_history

chattr +i .bash_history

复制代码

获取用户的人会知道他的历史命令锁定并且要同意才可以使用服务

10.使用欢迎信息

你必须提供一些信息让攻击者知道该系统不对公众开放。

在国外有类似案件，攻击者入侵一个系统并且系统没有这些信息，

这种情况下法院不能做任何裁决，因为系统说welcome

方法：

删除/etc/redhat-release