论坛: UNIX系统 标题: Linux与Unix中的网络优化 复制本贴地址    
作者: sadboy [chiruwn]    论坛用户   登录
1.操作系统内部的logfile文件是检测是否有网络入侵的重要元素.
    #more nar/log/secure|grep refused
      *察看曾经尝试登陆机器但没有登上来的ip

2.确信etc目录下的inetd.cof(Linux 7.0以下使用)或xinetd.cof(Linux  7.1以上使用)的所有者是root,且文件的权限为600.

3.阻止你的系统响应任何从外部内部来的ping.
     #echo"1">/proc/sys/net/ipv4/icmp.echo_ignore_all

4.不要显示操作系统和服务器的任何信息.

5.etc目录下的securetty这个文件指定了容许root登陆的tty设备.
 
6.用chattr命令给下面的文件加上不可修改的属性.
     #chattr ti /etc/passed
     #chattr ti /etc/shaelon
     #chattr ti /etc/group
     #chattr ti /etc/gshndow

7.资源限制,对你的系统上所有用户设置资源限制,可以防止DOS类型(拒绝服务 攻击),具体操作:修改etc目录下的security目录下的limits.cof文件.

8.禁止ctrl+Alt+Del重启计算机,具体操作:编辑etc/inittab文件,在Ca::crrlaltdel:/sbin/shutdown -t3 -r 前面加上#号.

9.重新设置etc目录下的rc.d下的init.d目录,将所有文件权限设置为:
    #chmod -R 700 /etc/rc.d/init.d/*



真累啊!好不容易打完,哦--------又到吃饭时间了!!!!!!!!
再会!

地主 发表时间: 09/08 17:01

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号