经典文档：Linux网络安全配置基础详解(5)

作者: 人生五十年出处:赛迪网　2008-04-28 09:09　砖好评论条　进入论坛

阅读提示：文档详细介绍了Linux的安全配置的20个需要注意的细节。

◆15、资源限制

对你的系统上所有的用户设置资源限制可以防止DoS类型攻击（denial of service attacks）

如最大进程数，内存数量等。例如，对所有用户的限制象下面这样：

编辑/etc/security/limits.con加：

* hard core 0
* hard rss 5000
* hard nproc 20

你也必须编辑/etc/pam.d/login文件加/检查这一行的存在。

session required /lib/security/pam_limits.so

上面的命令禁止core files“core 0”，限制进程数为“nproc 50“，且限制内存使用

为5M“rss 5000”。

◆16、The /etc/lilo.conf file

（a） Add: restricted

加这一行到每一个引导映像下面，就这表明如果你引导时用(linux single),则需要一个password.

（b） Add: password=some_password

当与restricted联合用，且正常引导时，需要用户输入密码，你也要确保lilo.conf

文件不能被不属于root的用户可读，也免看到密码明文。下面是例子：

编辑/etc/lilo.conf加：

====
boot=/dev/sda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
Default=linux
restricted ?add this line.
password=some_password ?add this line.
image=/boot/vmlinuz-2.2.12-20
label=linux
initrd=/boot/initrd-2.2.12-10.img
root=/dev/sda6
read-only
[root@deep]# chmod 600 /etc/lilo.conf (不再能被其他用户可读).
[root@deep]# /sbin/lilo -v (更新lilo配置).
[root@deep]# chattr +i /etc/lilo.conf（阻止该文件被修改）

◆17、禁止 Control-Alt-Delete 重启动机器命令

[root@deep]# vi /etc/inittab
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
To
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
[root@deep]# /sbin/init q

◆18、重新设置/etc/rc.d/init.d/目录下所有文件的许可权限

[root@deep]# chmod -R 700 /etc/rc.d/init.d/*

仅仅root可以读，写，执行上述所有script file.

◆19、The /etc/rc.d/rc.local file

默认地，当你login到linux server时，它告诉你linux版本名，内核版本名和服务器

主机名。它给了你太多的信息，如果你就希望得到提示login: ,编辑

/etc/rc.d/rc.local放#在下面的行前面：

# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" >; /etc/issue
#echo "$R" >;>; /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >;>; /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >;>; /etc/issue

然后，做下面的事情:

[root@deep]# rm -f /etc/issue
[root@deep]# rm -f /etc/issue.net
[root@deep]# touch /etc/issue
[root@deep]# touch /etc/issue.net

共8页: 上一页 [1] [2] [3] [4] 5 [6] [7] [8] 下一页

【内容导航】

第 1 页：安全配置与增强	第 2 页：细节:log file/SUID/BIOS安全
第 3 页：细节:TCP_WRAPPERS/别名文件	第 4 页：细节:特别的帐号/阻止su为root
第 5 页：细节:资源限制/etc/lilo.conf	第 6 页：细节:被root拥有的程序的位
第 7 页：建议替换的常见网络服务应用程序	第 8 页：安全守则

关于 Linux 网络安全安全配置文档的

文章

博文

帖子

· 18.16.6 Postfix命令和文档(04/22)

· 19.6.2 Linux Telnet(12/06)

· 19.6.1 Linux Mail(12/06)

· 6.2.2 MiniGUI的移植--在上位机Linux上的移植(08/20)

· 中小企业Linux网络安全策略(06/04)

· linux管理员要会什么

· linux下ssh使用详解

· 入门级学习：linux学习方向和方法浅谈

专题

我也说两句

叫好

拍砖

中国领先的 IT 技术网站 ·
技术成就梦想

·Linux受诺基亚提拔手机系统战国纷..
·Ubuntu 8.04 RC 跳票

· 联想戴尔惠普等PC商:6..
· 腾讯英特尔战略合作共..
· 鲍尔默说话没谱微软公..
· [原创]手动配置Ubuntu ..
· 让IIS支持PHP的配置步骤
· 解读WAMP和LAMP:从对立..

· 金山谷歌秘密合作词霸..
· OLPC称Linux阻碍百元笔..
· 继续拥抱开源 Sun将保..
· 谁有LINUX教学视频
· 邀请有兴趣的朋友加入l..
· ciw网络安全中文书

排行榜

·Windows XP远程桌面连接图解（.. (查看50899次)
·Solaris基础知识入门 (查看41985次)
·Windows操作系统安装 (查看31160次)
·设置远程桌面连接 (查看28626次)
·Linux的安装 (查看28060次)

·微软在中国等13个国家发起52项反盗版诉讼 (1149个砖)
·Windows Vista 初步 (293个砖)
·Windows Server 2003企业应用 (166个砖)
·Ruby on Rails之Oracle应用 (147个砖)
·Windows操作系统安装 (133个砖)

·Windows Vista 初步 (294个好)
·Windows Server 2003企业应用 (241个好)
·Solaris 10 配置管理 (171个好)
·Windows操作系统安装 (169个好)
·Cisco IOS (156个好)

·系统应用日志分析管理 (12月)
·Linux——从菜鸟到高手 (12月)
·Windows Server 2008专题 (07月)
·Ubuntu 中文开源频道 (06月)
·Solaris基础知识入门 (01月)

·Windows XP SP3正式版详细发布进程
·三层交换技术

· 山东淄博推8M超级ADSL..
· 微软致雅虎收购最后通..
· 上周回顾:中国网民居全..
· TD芯片商凯明濒临倒闭 ..
· H3C独家纵横字谜游戏 ..
· 满意度不到30% 谁能尝..
· 周末病毒预报：变异脚..
· 2010年IT职场冷热职位..

· 中国仿冒Cisco设备内部..
· 微软六月停售XP推Vista..
· windows sp1和sp2有什..
· 黑客曝光被新闻集团雇..
· 看Linux系统管理“圣经..
· 外报称中国黑客开始保..
· 谷歌为员工打造硅谷最..
· 针对DDOS攻击部署防御..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖