提交工單注冊/登錄

整合优质的国际网络资源

台湾数据中心提供台湾、香港、日本、韩国、美国优质资源，建立BGP网络互联
解决方案

针对各行业业务特性，打造个性化行业解决方案，为用户提供一站式的产品与服务。包括新零售、新金融、新能源、新技术、大健康、大制造、大传媒等行业领域。
CDN

内容分发网络（Content Delivery Network，简称 CDN），是网易云提供的网页和图片、文件下载、视频点播等类型的加速服务。通过将源站内容同步到全国各边缘节点，配合精准的调度系统，将用户的请求分配最佳节点，使用户快速获取内容。

資訊中心: 公司动态; 行业新闻; 最新活动

公司动态 > 浅谈linux系统的安全加固

浅谈linux系统的安全加固

1.删除所有特殊帐号：

userdel PL 等等删除用户

groupdel PL 等等删除用户组

2.加密口令，使用＂/usr/sbin/authconfig＂工具，分别使用pwconv和grpconv打开密码的shadow功能．

3.禁止任何用户访问重要文件，进入命令行界面在提示符下输入：

#chmod 600 /etc/inetd.conf //改变文件属性为600

#chattr +I /etc/inetd.conf //保证文件属主为root

#chattr –I /etc/inetd.conf // 对该文件的改变做限制

4. 禁止任何用户通过su命令改变为root用户，在su配置文件即/etc/pam.d目录下的开头２行加入以下内容：

Auth sufficient /lib/security/pam_rootok.so debug

Auth required /lib/security/pam_whell.so group=wheel

5．禁止不使用的suid/sgid程序：

#find / -type f /(-perm -04000 - o –perm -02000 /) /-execls –lg {} /;

6．禁止普通用户对控制台的访问，进入命令行界面输入以下命令：

rm–f/etc/security/console.apps/halt

rm–f/etc/security/console.apps/poweroff

rm–f/etc/security/console.apps/reboot

rm–f/etc/security/console.apps/shutdown

7．系统不回应ping命令：

把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中，使系统重启的时候，自动禁止回应ping．

8．保护/etc/services文件：

chattr +i /etc/services

9.删除.bash_history文件：

在/etc/skel/.bash＿logout文件中添加：

rm -f $home/.bash_history使每次用户退出的时候自动删除.bash＿history文件．

10.避免显示系统和版本信息

为了使远程登陆用户看不到系统和版本信息，可以通过以下操作改变/etc/inetd.conf文件：

＂telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h＂加-h表示telnet不显示系统信息，而仅仅显示///"login:///"。

11．防止ip欺骗：

编辑host.conf文件并增加如下内容防止ip欺骗：

order bind，hosts
multi off
nospoof on

正在尋找全球服務器資源？

無論您是小企業還是大企業，我們的技術人員都可以爲您提供适合您的定制解決方案。

全球服務器: 亚洲服務器租用; 非洲服務器租用; 南美洲服務器租用; 北美洲服務器租用; 大洋洲服務器租用; 欧洲服務器租用

雲服務器: 美国CN2服務器租用; 香港CN2服務器租用; 台湾BGP服務器租用; 台湾CN2服務器租用; 日本CN2服務器租用; 台湾云桌面服務器租用

技術支持: 常見問題; 在線工單; 资讯中心

公司介紹: 關於我們; 机房参观; 资源加盟; 聯絡我們

選擇語言：繁体中文

關注我們：

Copyright © 2009-2020 twfuwuqi.com All rights reserved. 台湾总部・台北市中山区建国北路一段29号3楼香港分公司・德讯电讯（香港）有限公司・九龙弥敦道625号雅兰商业二期906室