给大家带来Red Hat Linux 平安设置指南

常用的linux命令，尤其是一些能帮你提高开发效率的命令，(eg：grep，awk，sed，split等)；
1,最小化平安体系,删除不用要的软件,封闭不用要的服务.
#ntsysv
以下仅列出必要启动的服务，未列出的服务一概保举封闭,需要运转的服务再逐一翻开.
atd
crond
irqbalance
microcode_ctl
network
sshd
syslog
2,删除finger程序,详细办法以下
#rpmCefinger
3,BOIS平安设置
4,帐号平安设置
修正/etc/login.def文件
PASS_MAX_DAYS120?设置暗码过时日期
PASS_MIN_DAYS0?设置暗码起码变动日期
PASS_MIN_LEN10?设置暗码最小长度
PASS_WARN_AGE7?设置过时提早告诫天数
确保/etc/shadow为root只读
确保/etc/passwd为root读写
按期用暗码工具检测用户暗码强度
5,/etc/exports
假如经由过程NFS把文件共享出来,那末必定要设置”/etc/exports”文件,使得会见限定尽量的严厉.这就是说,不要利用通配符,不同意对根目次有写权限,并且尽量的只给读权限.在/etc/exports文件到场:
/dir/to/exporthost1.mydomain.com(ro,root_squash)
/dir/to/exporthost2.mydomain.com(ro,root_squash)
倡议最好不要利用NFS.
6,inetd.conf或xinetd.conf
假如是inetd.conf倡议正文失落一切的r开首的程序,exec等
7,TCP_Wrappers
在/etc/hosts.allow中到场同意的服务,在/etc/hosts.deny里到场这么一行ALL:ALL
8,/etc/aliases文件
Aliases文件假如办理毛病或办理大意就会形成平安隐患.把界说”decode”这一般名的行从aliases文件中删除.
编纂aliases,删除或正文上面这些行:
#games:root
#ingres:root
#system:root
#toor:root
#uucp:root
#manager:root
#dumper:root
#operator:root
#decode:root
运转/usr/bin/nesaliases从头加载.
9,避免sendmail被没有受权的用户滥用
编纂sendmail.cf
把PrivacyOptions=authwarnings
改成PrivacyOptions=authwarnings,noexpn,novrfy
10,不呼应ping
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
11,使TCPSYNCookie回护失效
Echo1>/proc/sys/net/ipv4/tcp_syncookies
12,删除不用要的用户和组用户
删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等
删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等
能够设置不成变动位
chattr+i/etc/passwd
chattr+i/etc/shadow
chattr+i/etc/group
chattr+i/etc/gshadow
13,避免任何人都能够用su命令成为root
编纂su文件(vi/etc/pam.d/su),到场以下两行
authsufficient/lib/security/pam_rootok.sodebug
authrequired/lib/security/pam_wheel.sogroup=wheel
把能su为root的用户到场wheel组
usermod-G10username
14,使Control+Alt+Delete关机键有效
编纂inittab文件,正文失落
Ca:ctrlaltdel:/sbin/shutdownCt3Crnow
运转/sbin/initq使设置失效
15,创立一切主要的日记文件的硬拷贝
假如服务器对照主要,能够思索把ssh,mail,引诱信息等打印出来.在/etc/syslog.conf文件中到场一行.:
Authpriv.*;mail.*;local7.*;auth.*;daemon.info/dev/lp0
实行/etc/rc.d/init.d/syslogrestart
大概把日记发送到别的服务器保留
如
authpriv.*/var/log/secure
要把它发送到192.168.0.2,就能够如许修正
authpriv.*@192.168.0.2/var/log/secure
16,改动/etc/rc.d/init.d目次下的剧本文件的会见允许
chmodCR700/etc/rc.d/init.d/*
注重:稳重修正此平安设置
17,/etc/rc.d/rc.local
把此文件中有关的信息全体正文,不让任何人看就任何有关主机的信息.
删除/etc下的issue和issue.net
18,带S位的程序
能够扫除s位的程序包含但不限于:
历来不必的程序;
不但愿非root用户运转的程序;
偶然用用,可是不介怀先用su命令变成root后再运转.
find/-typef(-perm04000CoCperm-02000)-print
chmoda-s程序名
19,检察体系埋没文件
find/-name“.*”Cprint
20,查找任何人都有写权限的文件和目次
find/-typef(-perm-2-operm-20)ls
find/-typef(-perm-2CoCperm-20)ls
21,查找体系中没有仆人的文件
find/-nouserCoCnogroup
22,查找.rhosts文件
find/home-name".rhosts"
假如有,请删除它.
23,发出体系编译器的权限或删除
如:chmod700/usr/bin/gcc

</p>
要明白学好linux不是一件一蹴而就的事，一定要能坚持使用它，特别是在使用初期。

应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

虽然大家都比较喜欢漂亮的mm，但是在学 linux 的过程中，还是要多和“男人”接触一下：P 遇到问题的时候，出来看说和上网查之外，就是要多用 linux 下的 man 命令找找帮助。

应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

这也正是有别的OS得以存在的原因，每个系统都有其自身的优点。?

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?