linux系统加固(2)

linux 系统加固手册。linux服务器安全。

SSH是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，

默认允许root登录，并且sshv1存在缺陷，我们应该在

sshd_config禁止root访问和使用sshv2来让ssh更加安全。

方法： vi /etc/ssh/sshd_config

复制代码

把协议改为2 PermitRootLogin = no

复制代码

重启 sshd /etc/rc.d/init.d/sshd restart

复制代码

3.禁用telnet

早期的Linux默认开启telnet服务，telnet,ftp,rlogin都是明文传输的协议

是容易被嗅探到的，这就是为什么推荐使用安全的版本(sftp,scp,ssh)的原因

如果你必须要使用telnet，那么至少应该隐藏banner信息

方法：

修改 /etc/xinetd.d/telnet

disable=yes

复制代码

4.禁用代码编译

你可以禁用代码编译并且只把编译的权限分配给一个用户组

方法： 添加编译用户组

/usr/sbin/groupadd compiler ，cd /usr/bin

复制代码

把常见的编译器所属组赋给编译用户组 chgrp compiler *cc*

chgrp compiler *++*

chgrp compiler ld

chgrp compiler as

复制代码

设置mysqlaccess的访问

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高等教育linux系统加固(2)全文阅读和word下载服务。