CentOS安全設置
刪除多余的用戶和用戶組,修改口令文件屬性,禁止[Ctrl+Alt+Delete]重啟命令,防止別人ping的方法。整理自互聯網。
1、刪除多余的用戶和用戶組
- //刪除多余用戶
- # vi /etc/passwd
- userdel adm
- userdel lp
- userdel sync
- userdel shutdown
- userdel halt
- userdel news
- userdel uucp
- userdel operator
- userdel games
- userdel gopher
- userdel ftp
- //刪除多余用戶組
- # vi /etc/group
- groupdel adm
- groupdel lp
- groupdel news
- groupdel uucp
- groupdel games
- groupdel dip
- groupdel pppusers
2、修改口令文件屬性
- //添加屬性,禁止修改
- chattr +i /etc/passwd
- chattr +i /etc/shadow
- chattr +i /etc/group
- chattr +i /etc/gshadow
- //去除屬性
- # chattr -i /etc/passwd
- # chattr -i /etc/shadow
- # chattr -i /etc/group
- # chattr -i /etc/gshadow
3、禁止[Ctrl+Alt+Delete]重啟命令
- vi /etc/inittab
- //注釋掉下面這行
- #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
- //設置 /etc/rc.d/init.d/ 目錄下文件的權限
- chmod -R 700 /etc/rc.d/init.d/*
4、防止別人ping的方法
- echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
- //用防火墻禁止(或丟棄) icmp 包
- iptables -A INPUT -p icmp -j DROP
posted on 2013-12-26 05:55 snowfly123 閱讀(...) 評論(...) 編輯 收藏