linux安全配置5.pdf资源-CSDN文库

版权申诉

135 浏览量 2022-07-11 14:46:44 上传评论收藏 232KB PDF 举报

资源推荐

资源详情

资源评论

Linux 安全配置 5

转自：

摘要：本文主要介绍了 linux 系统访问,授权和认证

关键词：操作系统安全；Linux 安全；系统访问;授权;认证

系统访问，授权和认证

1 删除rhosts 文件

说明：

R 系列服务（rlogin，rsh，rcp-使用rhosts 文件，它使用基于网络地址或主机名的远端机算计弱认证（很

容易被伪造-。如果必须使用 R 系列服务，则必须保证rhosts 文件中没有“+”，并且同时指定对方系统和

用户名。如果有防火墙，则应该在过滤外部网段至内部的全部 R 系列服务访问。同时需要保证rhosts 文件

仅可以被所有者读取（600-。

操作：

for file in /etc/pamd/* ; do

grep -v rhosts_auth $file > ${file}new

/bin/mv ${file}new $file

/bin/chown root:root $file

/bin/chmod 644 $file

done

2 创建危险文件的链接

说明：

防止创建危险的/root/rhosts，/root/shosts，/etc/hostsequiv 和/etc/shostsequiv 文件。

操作：

/bin/rm /root/rhosts

ln -s /dev/null /root/rhosts

/bin/rm /root/shosts

ln -s /dev/null /root/shosts

/bin/rm /etc/hostsequiv

ln -s /dev/null /etc/hostsequiv

/bin/rm /etc/shostsequiv

ln -s /dev/null /etc/shostsequiv

3 创建 ftpuser 文件

说明：

/etc/ftpusers 和/etc/vsftpftpusers 文件里的用户列表里的用户将拒绝通过 WU-FTPD 和 vsftpd 访问系统。通常

1 / 8

Linux 安全配置 5

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余7页未读，立即下载

内容反馈

版权申诉

努力搬砖的小王

粉丝: 48
资源: 7704

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip