【LINUX】linux 主机安全等级配置
2014-03-06 22:53
351 查看
************************************************************************
****原文:blog.csdn.net/clark_xu 徐长亮的专栏
************************************************************************
Ø 屏蔽Ctrl+Alt+Delete键关机的功能
#vi /etc/inittab
将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为:“ca::ctrlaltdel:/bin/true”,再执行“init q”使更新生效。
Ø 会话超时限制
编辑/etc/profile文件:
readonlyTMOUT=90;export TMOUT
设置后远程的字符终端窗口的session将在90秒后自动断开
Ø 禁用USB存储
# ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
# mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp
Ø 打开文件数目限制
编辑/etc/security/limits.conf文件,加入两行
* hard nofile8192
* soft nofile10240
Ø 限制root用户通过ssh协议直接登录
#vi/etc/ssh/sshd_config
增加PermitRootLogin no一行
#rcsshdrestart //重启ssh服务
Ø
ip访问控制
只容许特定ip地址通过ssh协议访问服务器。
#vi/etc/hosts.deny
sshd : ALLEXCEPT ip地址
****原文:blog.csdn.net/clark_xu 徐长亮的专栏
************************************************************************
Ø 屏蔽Ctrl+Alt+Delete键关机的功能
#vi /etc/inittab
将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为:“ca::ctrlaltdel:/bin/true”,再执行“init q”使更新生效。
Ø 会话超时限制
编辑/etc/profile文件:
readonlyTMOUT=90;export TMOUT
设置后远程的字符终端窗口的session将在90秒后自动断开
Ø 禁用USB存储
# ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
# mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp
Ø 打开文件数目限制
编辑/etc/security/limits.conf文件,加入两行
* hard nofile8192
* soft nofile10240
Ø 限制root用户通过ssh协议直接登录
#vi/etc/ssh/sshd_config
增加PermitRootLogin no一行
#rcsshdrestart //重启ssh服务
Ø
ip访问控制
只容许特定ip地址通过ssh协议访问服务器。
#vi/etc/hosts.deny
sshd : ALLEXCEPT ip地址
相关文章推荐
- 对linux主机进行安全加固(基线配置不包括安全漏洞修补)
- linux系统主机安全配置!
- Linux主机安全防护系列(一)ssh配置
- [linux]阿里云主机的免登陆安全SSH配置与思考
- Linux主机安全配置的几个脚本【转载】
- Linux主机安全配置的几个脚本
- 鸟哥的Linux私房菜(服务器)- 主机基本安全之二: Linux线上自动升級
- 【转】Linux 服务器安全配置
- Linux 系统优化配置及安全设置
- 详解Linux 主机网络接入配置
- Linux安全配置步骤简述
- [企业级linux安全管理]- 主机安全管理
- 虚拟机仅主机模式的Linux网络配置(Centos6.5)
- Linux下配置静态IP地址,设置DNS和主机名
- linux学习之(六)-主机名、网络IP的配置与查看
- linux 主机配置文件
- Linux配置Apache虚拟主机VirtualHost
- [Linux主机] linux配置Java(JDK)环境变量
- 配置hadoop时,Linux主机名称不要带有下划线
- Windows访问Linux下的共享目录的配置方法(share安全级别)