7. TCP_WRAPPERS
默認地,Redhat Linux允許所有的請求,用TCP_WRAPPERS增強你的站點的安全性是舉手
之勞,你可以放入
“ALL: ALL”到/etc/hosts.deny中禁止所有的請求,然後放那些明確允許的請求到
/etc/hosts.allow中,如:
sshd: 192.168.1.10/255.255.255.0 gate.openarc.com
對IP地址192.168.1.10和主機名gate.openarch.com,允許通過ssh連接。
配置完了之後,用tcpdchk檢查
root@deep]# tcpdck
tcpchk是TCP_Wrapper配置檢查工具,
它檢查你的tcp wrapper配置並報告所有發現的潛在/存在的問題。
8. 別名文件aliases
編輯別名文件/etc/aliases(也可能是/etc/mail/aliases),移走/注釋掉下面的行。
# Basic system aliases -- these MUST be present.
MAILER-DAEMON: postmaster
postmaster: root
# General redirections for pseudo accounts.
bin: root
daemon: root
#games: root ?remove or comment out.
#ingres: root ?remove or comment out.
nobody: root
#system: root ?remove or comment out.
#toor: root ?remove or comment out.
#uucp: root ?remove or comment out.
# Well-known aliases.
#manager: root ?remove or comment out.
#dumper: root ?remove or comment out.
#operator: root ?remove or comment out.
# trap decode to catch security attacks
#decode: root
# Person who should get roots mail
#root: marc
如果你不用X windows 服務器,就刪掉這個帳號。
root@deep]# userdel goper
root@deep]# userdel tp
如果你不允許匿名FTP,就刪掉這個用戶帳號。
打入下面的命令刪除組帳號
root@deep]# groupdel adm
root@deep]# groupdel lp
root@deep]# groupdel mail
如不用Sendmail服務器,刪除這個組帳號
root@deep]# groupdel news
root@deep]# groupdel uucp
root@deep]# groupdel games
如你不用X Windows ,刪除這個組帳號
root@deep]# groupdel dip
root@deep]# groupdel pppusers
root@deep]# groupdel popusers
如果你不用POP服務器,刪除這個組帳號
root@deep]# groupdel slipusers
用下面的命令加需要的用戶帳號
root@deep]# useradd username
用下面的命令改變用戶口令
root@deep]# passwd username
用chattr命令給下面的文件加上不可更改屬性。
root@deep]# chattr +i /etc/passwd
root@deep]# chattr +i /etc/sadow
root@deep]# chattr +i /etc/group
root@deep]# chattr +i /etc/gshadow
