Linux安全管理（1）

1.禁止ROOT遠程登陸
修改/etc/ssh/sshd_config文件,配置PermitRootLogin no。
重啓服務，/etc/init.d/sshd restart。
2.檢查是否關閉沒必要要的服務和端口
chkconfig --level 345 nfslock off
3.檢查別名文件/etc/aliase配置
編輯別名文件vi /etc/aliases，刪除或註釋掉下面的行
4.檢查系統core dump設置
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf
5.檢查歷史命令設置
#games: root
#ingres: root
#system: root
#toor: root
#uucp: root
#manager: root
#dumper: root
#operator: root
#decode: root
#root: marc
更新後運行/usr/bin/newaliases，使改變生效

6.檢查歷史命令設置
echo "HISTFILESIZE=5" >>/etc/profile
7.檢查擁有suid和sgid權限的文件
for file in find /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /usr/sbin/traceroute /bin/mount /bin/umount /bin/ping /sbin/netreport -type f -perm +6000 2>/dev/null `
do
chmod a-s $file
done
8.檢查重要目錄或文件權限設置
chmod 600 /etc/security
chmod 750 /etc/rc6.d
chmod 750 /etc/rc0.d/
chmod 750 /etc/rc1.d/
chmod 750 /etc/rc4.d
chmod 750 /etc/rc5.d/
chmod 750 /etc/rc3.d
chmod 750 /etc/rc.d/init.d/