1.禁止ctrl-alt-delete組合鍵重啟系統
vi /etc/inittab
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
如果還存在下面的檔案,則需要注釋掉這兩行:
vi /etc/init/control-alt-delete.conf
#start on control-alt-delete
#exec /sbin/shutdown -r now "control-alt-delete pressed"
2.禁ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo ' echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ' >> /etc/rc.local
3.帳號管理
修改root 的uid號,將普通使用者的uid改為0 ,使root變為普通使用者,普通使用者成為root,即使root遭到破解,也沒有許可權進行任何操作
4.刪除或禁用不必要的使用者和使用者組
linux系統中可以刪除的預設使用者和組有:
刪除的使用者,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。
刪除的組,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。
或使用:usermod -l 使用者名稱
在/etc/group中的組名稱前加上#
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...
Linux 練習 安全加固SELinux
1 啟用 selinux 策略並安裝 httpd 服務,改變 的預設主目錄為 website,新增 selinux 檔案標籤規則,使 可訪問 安裝 httpd 建立 website 及首頁檔案 root localhost mkdir website root localhost echo seli...
三問 linux作業系統安全加固
useradd username passwd username chmod 750 directory 許可權可根據具體情況設定 userdel username usermod l username usermod u username groupdel username etc login.d...