自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux網(wǎng)絡(luò)安全技巧(2)

作者:佚名
安全 網(wǎng)站安全
在以前的文章中,我們已經(jīng)向大家介紹了幾種保護(hù)Linux網(wǎng)絡(luò)安全的技巧,本文我們將繼續(xù)向大家介紹幾種方法,供讀者參考。

Linux網(wǎng)絡(luò)安全技巧之別名文件aliases

編輯別名文件/etc/aliases(也可能是/etc/mail/aliases),移走/注釋掉下面的行。

  1. # Basic system aliases -- these MUST be present.  
  2.  
  3. MAILER-DAEMON: postmaster  
  4.  
  5. postmaster: root  
  6.  
  7. # General redirections for pseudo accounts.  
  8.  
  9. bin: root  
  10.  
  11. daemon: root  
  12.  
  13. #games: root ?remove or comment out.  
  14.  
  15. #ingres: root ?remove or comment out.  
  16.  
  17. nobody: root  
  18.  
  19. #system: root ?remove or comment out.  
  20.  
  21. #toor: root ?remove or comment out.  
  22.  
  23. #uucp: root ?remove or comment out.  
  24.  
  25. # Well-known aliases.  
  26.  
  27. #manager: root ?remove or comment out.  
  28.  
  29. #dumper: root ?remove or comment out.  
  30.  
  31. #operator: root ?remove or comment out.  
  32.  
  33. # trap decode to catch security attacks  
  34.  
  35. #decode: root  
  36.  
  37. # Person who should get roots mail  
  38.  
  39. #root: marc 

 

最后更新后不要忘記運行/usr/bin/newaliases,使改變生效。

Linux網(wǎng)絡(luò)安全技巧之阻止你的系統(tǒng)響應(yīng)任何從外部/內(nèi)部來的ping請求。

既然沒有人能ping通你的機(jī)器并收到響應(yīng),你可以大大增強(qiáng)你的站點的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次啟動后自動運行。

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Linux網(wǎng)絡(luò)安全技巧之不要顯示出操作系統(tǒng)和版本信息。

如果你希望某個人遠(yuǎn)程登錄到你的服務(wù)器時不要顯示操作系統(tǒng)和版本信息,你能改變

/etc/inetd.conf中的一行象下面這樣:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

加-h標(biāo)志在最后使得telnet后臺不要顯示系統(tǒng)信息,而僅僅顯示login:

Linux網(wǎng)絡(luò)安全技巧之The /etc/host.conf file

編輯host.conf文件(vi /etc/host.conf)且加下面的行:

  1. # Lookup names via DNS first then fall back to /etc/hosts.  
  2.  
  3. order bind,hosts  
  4.  
  5. # We don have machines with multiple IP addresses on the same card  
  6.  
  7. (like virtual server,IP Aliasing).  
  8.  
  9. multi off  
  10.  
  11. # Check for IP address spoofing.  
  12.  
  13. nospoof on  
  14.  
  15. IP Spoofing: IP-Spoofing is a security exploit that works by tricking  
  16.  
  17. computers in a trust relationship that you are someone that you really aren . 

 

Linux網(wǎng)絡(luò)安全技巧之The /etc/securetty file

該文件指定了允許root登錄的tty設(shè)備,/etc/securetty被/bin/login程序讀取,它的格式是一行一個被允許的名字列表,如你可以編輯/etc/securetty且注釋出下面的行。

  1. tty1  
  2.  
  3. #tty2  
  4.  
  5. #tty3  
  6.  
  7. #tty4  
  8.  
  9. #tty5  
  10.  
  11. #tty6  
  12.  
  13. #tty7  
  14.  
  15. #tty8 

 

-意味著root僅僅被允許在tty1終端登錄。

Linux網(wǎng)絡(luò)安全技巧還有很多,它們都可以有效的保護(hù)Linux網(wǎng)絡(luò)的安全,我們會在以后的文章中為大家介紹,大家也結(jié)合以前的文章多多了解吧。

【編輯推薦】

  1. Linux網(wǎng)絡(luò)安全技巧(1)
  2. 如何加強(qiáng)企業(yè)Linux系統(tǒng)安全
  3. 從堵住系統(tǒng)漏洞開始 保護(hù)Linux系統(tǒng)安全
  4. 從堵住系統(tǒng)漏洞開始 保護(hù)Linux系統(tǒng)安全 續(xù)

 

責(zé)任編輯:佚名 來源: 中國教育網(wǎng)
Linux
相關(guān)推薦

2011-03-24 09:55:22

2011-03-24 09:43:37

Linux安全

2009-02-10 15:49:00

Linux服務(wù)器服務(wù)器安全網(wǎng)絡(luò)服務(wù)器

2011-06-20 09:31:16

2020-04-18 20:21:16

網(wǎng)絡(luò)安全可視性安全工具

2021-01-14 10:45:12

網(wǎng)絡(luò)安全網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)攻擊

2011-03-17 13:32:45

2011-07-13 11:11:59

2023-08-08 22:10:59

2010-09-09 09:01:52

2010-09-10 10:31:33

2023-02-06 00:24:12

網(wǎng)絡(luò)安全裁員

2010-09-14 13:33:00

2021-12-28 00:11:40

網(wǎng)絡(luò)安全攻擊

2018-12-25 08:58:46

2019-05-24 10:51:07

2021-01-25 13:50:31

網(wǎng)絡(luò)安全黑客工具

2022-09-21 00:09:02

Linux軟件惡意軟件

2011-08-11 11:13:24

2011-05-17 10:48:24

網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全保單網(wǎng)絡(luò)安全保險
點贊
收藏

51CTO技術(shù)棧公眾號