[linux 网络安全]Linux网络安全之经验谈(3)
【shitiku.jxxyjl.com--Linux交流指导】
关于su命令 如果你不想任何人能够su为root的话,你应该编辑/etc/pam.d/su文件,加下面几行: auth sufficient /lib-/security/pam_rootok-
.so debug auth required /lib-
/security/pam_wheel-
.so group=isd 这意味着仅仅isd组的用户可以su作为root。如果你希望用户admin能su作为root.就运行下面的命令: usermod -g10 admin suid程序也是非常危险的,这些程序被普通用户以euid=0(即root)的身份执行,只能有少量程序被设置为suid。用这个命令列出系统的suid二进制程序: suneagle# find / -perm -4000 -print 你可以用chmod -s去掉一些不需要程序的suid位。 关于账户注销 如果系统管理员在离开系统时忘了从root注销,系统应该能够自动从shell中注销。那么,你就需要设置一个特殊的 linux 变量“tmout”,用以设定时间。 同样,如果用户离开机器时忘记了注销账户,则可能给系统安全带来隐患。你可以修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。 编辑文件/etc/profile,在“histfilesize=”行的下一行增加如下一行: tmout=600 则所有用户将在10分钟无操作后自动注销。注意:修改了该参数后,必须退出并重新登录root,更改才能生效。 关于系统文件 对于系统中的某些关键性文件如passwd、passwd.old、passwd._、shadow、shadown._、inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通用户查看。 如将inetd文件属性改为600: # chmod 600 /etc/inetd.conf 这样就保证文件的属主为root,然后还可以将其设置为不能改变: # chattr +i /etc/inetd.conf 这样,对该文件的任何改变都将被禁止。 你可能要问:那我自己不是也不能修改了?当然,我们可以设置成只有root重新设置复位标志后才能进行修改: # chattr -i /etc/inetd.conf
本文来源:https://shitiku.jxxyjl.com/linuxjiaoliuzhidao/6733.html
-
[linux 网络安全]Linux网络安全之经验谈(3)详细阅读
关于su命令 如果你不想任何人能够su为root的话,你应该编辑 etc pam d su文件,加下面几行: auth sufficient lib- security pam_rootok- so debug auth required lib- secur...
-
linux学习路线图_LINUX学习高手经验之谈详细阅读
现在好多的人开始接触电脑的时候,见到的应该是windows98说实话,98 已经是一个很人性化,封装的很好的一个系统了一个对电脑一窍不通的人都能很快的使用它。这样很多人对 电脑的印象和那些和我一样一开始接触的是dos人是绝然不同的。在dos时代,如果你对电脑的基础知识不懂的...
-
linux系统就业方向|关于Linux系统学习的方向以及方法浅谈详细阅读
学习方向: 一、桌面系统 就是系统安装好后的视窗系统,在windows下叫windows,在linux下叫 x windows,其实只是名字不一样而已(看看红旗做的桌面,真是跟windows要做象有多象,这样虽然有助于linux桌面的使用,但对于linux系统的推广真是没什么...
-
【linux 网络安全】Linux网络安全之经验谈(2)详细阅读
关于telnet 如果你希望用户用telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写 etc inetd conf中的一行象下面这样: telnet stream tcp nowait root usr sbin tcpd...
-
linux 网络安全_Linux网络安全之经验谈(4)详细阅读
关于用户资源 对你的系统上所有的用户设置资源限制可以防止dos类型攻击,如最大进程数,内存数量等。例如,对所有用户的限制, 编辑 etc security limits con加入以下几行: * hard core 0 * hard rss 5000 * hard npr...
-
【linux查看服务器硬盘】优化Linux服务器硬盘性能的七个实用技巧详细阅读
所有的文件系统随着时间的推移都趋向于碎片化。linux文件系统减少了碎片化,但是并没有消除。由于它不经常出现,所以对于一个单用户的工作站来说,可能根本不是问题。然而在繁忙的服务器中,随着时间的过去,文件碎片化将降低硬盘性能,硬盘性能只有从硬盘读出或写入数据时才能注意到。下面是优化li...
-
[linux 网络安全]Linux网络安全之经验谈(5)详细阅读
关于日志 所有的日志都在 var log下(仅对linux系统而言),默认情况下linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改 etc ftpaccess 或者 etc inetd conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd ...
-
【linux传文件到linux】Linux认证--Linux文件权限的设置技巧详细阅读
windows系统其实和linux系统有相似的地方,windows系统文件、目录的属性有只读、隐藏,而linux也一样。 linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。 所谓...
-
【linux实训心得】技巧心得:Linux技巧小总结详细阅读
1、处理特殊的文件名 假设linux系统中有一个文件名叫-aaa,如果我们想对它进行操作,例如现在要删除它,如果我们按照一般的删除方法在命令行中输入rm -aaa命令,界面将会提示我们是无效选项(invalid option),原来由于文件名的第一个字符为 - ,linux把文件名当作选项了,我...
-
初学linux用什么系统_Linux系统初学之学习方向和方法浅谈详细阅读
学习方向: 一、桌面系统就是系统安装好后的视窗系统,在windows下叫windows,在linux下叫 x windows,其实只是名字不一样而已(看看红旗做的桌面,真是跟windows要做象有多象,真 晕,这样虽然有助于linux桌面的使用,但对于linux系统的推广真是没什么...