linux系统加固(5)

linux 系统加固手册。linux服务器安全。

编辑/etc/issue /etc/motd并显示警告信息

11.禁用所有特殊账户

你应该从系统中删除所有默认用户和组

例如news,lp,sync,shutdown,uucp,games,halt 等

方法：

删除账户userdel name

删除组 groupdel name

锁定特定账户： /usr/sbin/usermod -L -s /bin/false user

复制代码

12.chmod危险文件

这可能是限制不具有root权限的用户执行下面这些命令的好主意

方法： chmod 700 /bin/ping

chmod 700 /usr/bin/finger

chmod 700 /usr/bin/who

chmod 700 /usr/bin/w

chmod 700 /usr/bin/locate

chmod 700 /usr/bin/whereis

chmod 700 /sbin/ifconfig

chmod 700 /usr/bin/pico

chmod 700 /usr/bin/vi

chmod 700 /usr/bin/which

chmod 700 /usr/bin/gcc

chmod 700 /usr/bin/make chmod 700 /bin/rpm

复制代码

13.指定允许root登陆的TTY设备

/etc/securetty文件允许你指定root可以从哪个TTY设备登录

方法：

vi /etc/securetty

复制代码

只留2个连接

tty1

tty2

复制代码