Linux系统安全防护两则

禁止访问Linux系统中重要文件

----对于Linux系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通

用户查看。

----首先改变文件属性为600:

----# chmod 600 /etc/inetd.conf

----保证文件的属主为root,然后还可以将其设置为不能改变:

----# chattr +i /etc/inetd.conf

----这样,对该文件的任何改变都将被禁止。

----只有root重新设置复位标志后才能进行修改:

----# chattr -i /etc/inetd.conf

5.允许和禁止远程访问

----在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。

通常的做法是:

----(1)编辑hosts.deny文件,加入下列行:

----# Deny access to everyone.

----ALL: ALL@ALL

----则所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。

----(2)编辑hosts.allow 文件,可加入下列行:

----#Just an example:

----ftp: 202.84.17.11 xinhuanet.com

----则将允许IP地址为202.84.17.11和主机名为xinhuanet.com的机器作为Client访问FTP服务。

----(3)设置完成后,可用tcpdchk检查设置是否正确。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwwxg.html