#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#sync:x:5:0:sync:/sbin:/bin/sync
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:ftp user:/var/ftp:/sbin/nologin #注釋掉ftp匿名賬号
#news:x:9:13:news:/etc/news:
#adm:x:4:root,adm,daemon
#lp:x:7:daemon,lp
#uucp:x:14:uucp
#games:x:20:
#dip:x:40:
系統預設定義了 6 個虛拟控制台,實際上,很多人一般不會需要這麼多虛拟控制台的,修改/etc/inittab ,注釋掉那些你不需要的。
# run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
#在檔案末尾增加下面這一行echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
參數0表示允許 1表示禁止
1.阻止ping 如果沒人能ping通您的系統,安全性自然增加了。
2.防止ip欺騙
編輯host.conf檔案并增加如下幾行來防止ip欺騙攻擊。
order bind,hosts
multi off
nospoof on
3.防止dos攻擊
對系統所有的使用者設定資源限制可以防止dos類型攻擊。如最大程序數和記憶體使用數量等。
例如,可以在/etc/security/limits.conf中添加如下幾行:
* hard core 0
* hard rss 5000 #( 本行或許沒用,man limits.conf 顯示 maximum resident set size (kb) (ignored in linux 2.4.30 and higher)
* hard nproc 50
然後必須編輯/etc/pam.d/login檔案檢查下面一行是否存在。
session required /lib/security/pam_limits.so
上面的指令禁止調試檔案,限制程序數為50并且限制記憶體使用為5mb。
經過以上的設定,您的linux伺服器已經可以對絕大多數已知的安全問題和網絡攻擊具有免疫能力,但一名優秀的系統管理者仍然要時刻注意網絡安全動态,随時對已經暴露出的和潛在安全漏洞進行修補。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)