Linux系統(tǒng)安全加固手冊

密第1頁共14頁/第2頁共14頁rpm-Uvhpackage1升級RPM包詢問系統(tǒng)管理員，確認其需要使用的帳戶RedHatLinux/etc/login.defs文件PASS_MAX_DAYS密碼最長時效（天）編輯/etc/login.defs文件，設定：PASS_MAX_DAYS=90PASS_WARN_AGE=30#fileis#willisw2．3、系統(tǒng)是否允許2．4、root~/.bash_login~/.bashrc/etc/csh.login~/.cshdirsprintenv查看用戶的環(huán)境變量檢查環(huán)境變量PATH，確保其中不包含本地目錄（.portmap（啟動rpcbind/portmap服務）sendmail（啟動sendmail）smb（啟動samba服務）shellkshellloginklogincomsatuucpbootpsfingernetstatrpc.rquotadrpc.rexdrpc.rusersdrpc.ttdbserverrpc.spraydrpc.cmsdrpc.rwalldrpc.pcnfsdrpc.rstatdrpc.ssalldechocomsatwebsminstsrvimap2kfclixmquery#=}mount顯示本機加載的文件系統(tǒng)（包括NFS文件系統(tǒng)）/etc/init.d/snmpdstart|stop啟動停止snmpd服務/etc/init.d/namedstart|stop啟動停止named服務3．7、網(wǎng)絡連接訪問控制的設置#it\##allowfrom#allowfrom#fromifline==3、使用pam系統(tǒng)中的pam_access模塊提供的訪問控制機制；配置文件是/etc/security/access.conf，該文件中提供了該文件的語法。使用pam_access進行網(wǎng)絡訪問控制#fileis#willis#vi/etc/syslog.confboot=/dev/hdaprompttimeout=00#把該行改為00，系統(tǒng)啟動時將不再等待，而直接啟動LINUXmessage=/boot/messagelineardefault=linuxrestrictedpassword=is-0neimage=/boot/vmlinuz-2.4.18label=linuxroot=/dev/hda6read-only#chmod0600/etc/lilo.conf第頁共頁最后將/etc/lilo.conf文件權限改為600#chmod600/etc/lilo.confnet.ipv4.conf.default.accept_source_route=0不接收源路由ip包net.ipv4.conf.default.send_redirects=0不發(fā)送重定向ip包net.ipv4.conf.default.accept_redirects=0不接收重定向ip包net.ipv4.icmp_echo_ignore_broadcasts=1忽略icmp廣播包net.ipv4.ip_forward=0禁止ip轉發(fā)sysct