CentOS中文网

CentOS安全简单设置

CentOS中文网 https://www.centos.net.cn 2014-10-15 01:54 出处:网络 编辑:@iCMS
删除多余的用户和用户组,修改口令文件属性,禁止[Ctrl+Alt+Delete]重启命令,防止别人ping的方法。整理自互联网。

删除多余的用户和用户组,修改口令文件属性,禁止[Ctrl+Alt+Delete]重启命令,防止别人ping的方法。整理自互联网。

1、删除多余的用户和用户组

//删除多余用户

# vi /etc/passwd

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp

//删除多余用户组

# vi /etc/group

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

[天涯PHP博客]-[http://blog.phpha.com]

2、修改口令文件属性

//添加属性,禁止修改

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

//去除属性

# chattr -i /etc/passwd

# chattr -i /etc/shadow

# chattr -i /etc/group

# chattr -i /etc/gshadow

[天涯PHP博客]-[http://blog.phpha.com]

3、禁止[Ctrl+Alt+Delete]重启命令

vi /etc/inittab

//注释掉下面这行

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

//设置 /etc/rc.d/init.d/ 目录下文件的权限

chmod -R 700 /etc/rc.d/init.d/*

[天涯PHP博客]-[http://blog.phpha.com]

4、防止别人ping的方法

echo 1> /proc/sys/net/ipv4/icmp_ignore_all

//用防火墙禁止(或丢弃) icmp 包

iptables -A INPUT -p icmp -j DROP


0

精彩评论

暂无评论...
验证码 换一张
取 消