日记 [2007年01月24日]服务器加强安全
2007-01-24 10:36
281 查看
禁止root登陆ssh
vi /etc/ssh/sshd_config
PermitRootLogin no
禁止其他用户su到root
[root@sample ~]# usermod -G wheel centospub ← 将一般用户 centospub 加在管理员组wheel组中
[root@sample ~]# vi /etc/pam.d/su ← 打开这个配置文件
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid ← 变为此状态(大约在第6行的位置)
[root@sample ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末
vi /etc/ssh/sshd_config
PermitRootLogin no
禁止其他用户su到root
[root@sample ~]# usermod -G wheel centospub ← 将一般用户 centospub 加在管理员组wheel组中
[root@sample ~]# vi /etc/pam.d/su ← 打开这个配置文件
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid ← 变为此状态(大约在第6行的位置)
[root@sample ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末
相关文章推荐
- 日记 [2007年01月24日]服务器加强安全2 防火墙iptable配置
- 用PAM认证加强Linux服务器的安全
- 用PAM认证加强Linux服务器的安全
- 服务器 C盘 安全加强批处理(去除一些特殊软件的权限)
- 通过允许指定IP访问apahce虚拟主机加强服务器安全
- 加强IIS安全机制 建立高安全性能Web服务器
- 通过配置ASA穿越代理加强企业内部访问服务器安全
- Linux -- 加强Linux服务器安全-PAM认证
- 使用SecureRDP加强服务器安全
- 【专题二】虚拟化到底在提升还是破坏服务器及IT基础架构的可靠性?―― 加强数据中心虚拟化安全的10个步骤
- 加强IIS安全机制 建立高安全性能Web服务器
- 七个服务器设置加强php安全
- 加强ProFTPD服务器的安全
- Linux网络管理员日记(7)更上一层楼:Linux服务器的安全实践
- 如何加强数据库服务器的安全
- ******腾讯服务器QQ电脑管家不安全
- linux服务器安全配置实例(一)
- 安全配置Win2000服务器
- 保护服务器安全的热点技术
- iOS安全之二次封装AFN并设置请求头/执行HTTPS加强安全