Linux系统中网络配置详解(三)
2008-04-10 23:49
926 查看
网络的安全设置[/b]
安全的策略是禁止所有不需要的服务. (1)./etc/ftpusers ftp限定了不允许通过ftp当一个ftp如果用户名在/etc/ftpusers将不会允许该用户继续连接.在linux我们可以在/etc/securetty所有其他没有写入文件中的终端都不允许root的控制登录文件/etc/hosts.allow服务进程中,中的访问控制规则来控制外部对linux service-list : hosts-list [ : command]
可选,地址,ALL表示当ip匹配该项.
网段202.112.13.0/24主机202.117.13.196主机202.117.48.33本机自身可以访问所有网络服务.
#/etc/hosts.deny
中,选项允许linux在我们的例子中,linux的邮件,和deny和/etc/issue.net
我们常常可以看到我们linux许多***首先要收集目标系统的信息,系统中一般要把这些信息隐藏起来./etc/issue我们可以修改这些文件来隐藏版本信息.
重新启动的时候,文件的范例如下:
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
if [ -f /etc/redhat-release ]; then
R=$(cat /etc/redhat-release)
arch=$(uname -m)
a="a"
case "_$arch" in
_a*) a="an";;
_i*) a="an";;
esac
NUMPROC=`egrep -c "^cpu[0-9]+" /proc/stat`
if [ "$NUMPROC" -gt "1" ]; then
SMP="$NUMPROC-processor "
if [ "$NUMPROC" = "8" -o "$NUMPROC" = "11" ]; then
a="an"
else
a="a"
fi
fi
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
# echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue
cp -f /etc/issue /etc/issue.net
echo >> /etc/issue
(5)都可以通过ctl+alt+del所以要在/etc/inittab #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
安全的策略是禁止所有不需要的服务. (1)./etc/ftpusers ftp限定了不允许通过ftp当一个ftp如果用户名在/etc/ftpusers将不会允许该用户继续连接.在linux我们可以在/etc/securetty所有其他没有写入文件中的终端都不允许root的控制登录文件/etc/hosts.allow服务进程中,中的访问控制规则来控制外部对linux service-list : hosts-list [ : command]
可选,地址,ALL表示当ip匹配该项.
网段202.112.13.0/24主机202.117.13.196主机202.117.48.33本机自身可以访问所有网络服务.
#/etc/hosts.deny
中,选项允许linux在我们的例子中,linux的邮件,和deny和/etc/issue.net
我们常常可以看到我们linux许多***首先要收集目标系统的信息,系统中一般要把这些信息隐藏起来./etc/issue我们可以修改这些文件来隐藏版本信息.
重新启动的时候,文件的范例如下:
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
if [ -f /etc/redhat-release ]; then
R=$(cat /etc/redhat-release)
arch=$(uname -m)
a="a"
case "_$arch" in
_a*) a="an";;
_i*) a="an";;
esac
NUMPROC=`egrep -c "^cpu[0-9]+" /proc/stat`
if [ "$NUMPROC" -gt "1" ]; then
SMP="$NUMPROC-processor "
if [ "$NUMPROC" = "8" -o "$NUMPROC" = "11" ]; then
a="an"
else
a="a"
fi
fi
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
# echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue
cp -f /etc/issue /etc/issue.net
echo >> /etc/issue
(5)都可以通过ctl+alt+del所以要在/etc/inittab #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
相关文章推荐
- Linux系统中网络配置详解
- Linux系统下ifconfig和route配置网络详解
- Linux系统中网络配置详解
- Linux系统网络配置详解
- Linux系统网络服务配置文件详解
- Linux系统中网络配置详解
- ifconfig命令_Linux ifconfig 命令用法详解:配置和显示Linux系统网卡的网络参数
- Linux系统网络配置详解
- Linux系统中网络配置详解
- Linux系统网络配置详解
- Linux系统中网络配置详解
- Linux系统中网络配置详解
- (2)如何配置Linux系统的网络IP地址---学习笔记
- Linux系统基础网络配置老鸟精华篇
- linux 系统、文件、磁盘、网络配置管理,软件包
- Linux之网络配置详解
- Linux 系统配置JDK1.8.0.11环境变量步骤详解
- [NTP] Linux 系统时区设置,NTP时间服务器部署及ntp.conf配置参数详解
- Porting:uboot烧写、linux内核烧写、根文件系统烧写:系统移植,nfs同步网络配置
- Linux学习之CentOS(九)--Linux系统的网络环境配置