Linux系统安全防护两则

2019年8月24日18:59:02
评论

禁止访问Linux系统中重要文件

----对于Linux系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通

用户查看。

----首先改变文件属性为600:

----# chmod 600 /etc/inetd.conf

----保证文件的属主为root,然后还可以将其设置为不能改变:

----# chattr +i /etc/inetd.conf

----这样,对该文件的任何改变都将被禁止。

----只有root重新设置复位标志后才能进行修改:

----# chattr -i /etc/inetd.conf

5.允许和禁止远程访问

----在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。

通常的做法是:

----(1)编辑hosts.deny文件,加入下列行:

----# Deny access to everyone.

----ALL: [email protected]

----则所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。

----(2)编辑hosts.allow 文件,可加入下列行:

----#Just an example:

----ftp: 202.84.17.11 xinhuanet.com

企鹅博客
  • 本文由 发表于 2019年8月24日18:59:02
  • 转载请务必保留本文链接:https://www.qieseo.com/132505.html

发表评论