linux 系统加固手册。linux服务器安全。
SSH是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,
默认允许root登录,并且sshv1存在缺陷,我们应该在
sshd_config禁止root访问和使用sshv2来让ssh更加安全。
方法: vi /etc/ssh/sshd_config
复制代码
把协议改为2 PermitRootLogin = no
复制代码
重启 sshd /etc/rc.d/init.d/sshd restart
复制代码
3.禁用telnet
早期的Linux默认开启telnet服务,telnet,ftp,rlogin都是明文传输的协议
是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh)的原因
如果你必须要使用telnet,那么至少应该隐藏banner信息
方法:
修改 /etc/xinetd.d/telnet
disable=yes
复制代码
4.禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
方法: 添加编译用户组
/usr/sbin/groupadd compiler ,cd /usr/bin
复制代码
把常见的编译器所属组赋给编译用户组 chgrp compiler *cc*
chgrp compiler *++*
chgrp compiler ld
chgrp compiler as
复制代码
设置mysqlaccess的访问
搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,第一范文网,提供最新高等教育linux系统加固(2)全文阅读和word下载服务。
相关推荐: