Linux 安全配置 5
转自:
摘 要: 本文主要介绍了 linux 系统访问,授权和认证
关键词:操作系统安全;Linux 安全;系统访问;授权;认证
系统访问,授权和认证
1 删除rhosts 文件
说明:
R 系列服务(rlogin,rsh,rcp-使用rhosts 文件,它使用基于网络地址或主机名的远端机算计弱认证(很
容易被伪造-。如果必须使用 R 系列服务,则必须保证rhosts 文件中没有“+”,并且同时指定对方系统和
用户名。如果有防火墙,则应该在过滤外部网段至内部的全部 R 系列服务访问。同时需要保证rhosts 文件
仅可以被所有者读取(600-。
操作:
for file in /etc/pamd/* ; do
grep -v rhosts_auth $file > ${file}new
/bin/mv ${file}new $file
/bin/chown root:root $file
/bin/chmod 644 $file
done
2 创建危险文件的链接
说明:
防止创建危险的/root/rhosts,/root/shosts,/etc/hostsequiv 和/etc/shostsequiv 文件。
操作:
/bin/rm /root/rhosts
ln -s /dev/null /root/rhosts
/bin/rm /root/shosts
ln -s /dev/null /root/shosts
/bin/rm /etc/hostsequiv
ln -s /dev/null /etc/hostsequiv
/bin/rm /etc/shostsequiv
ln -s /dev/null /etc/shostsequiv
3 创建 ftpuser 文件
说明:
/etc/ftpusers 和/etc/vsftpftpusers 文件里的用户列表里的用户将拒绝通过 WU-FTPD 和 vsftpd 访问系统。通常
1 / 8
Linux 安全配置 5
资源评论
努力搬砖的小王
- 粉丝: 46
- 资源: 7705
最新资源
- 截图保存到相册,最简单的写法
- PLAN_11X250-dtk.stl
- Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具
- 毕业设计 基于Rust和PyTorch框架的昆虫分类系统(含源码+项目文档说明+后端).zip
- 基于贵兰在线平台开展《数字素养通识课》教学-学生端操作手册.pdf
- Fluent 脚本编译并加载UDF
- 基于Mask2Former进行医疗图像分割系统(含源码+项目说明文档).zip
- 2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
- YOLOv10在智能语音识别中的创新应用与代码实现
- 使用Flet0.24实现的自定义圆形头像加载本地图片的自定义组件CustomCircleAvata示例源代码IDE运行和调试通过
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
