操作系統(tǒng)的基準(zhǔn)安全詳細(xì)清單下

/dir/to/export (ro，root_squash)

/dir/to/export (ro，root_squash)

/dir/to/export 是你想輸出的目錄，是登錄這個目錄的機(jī)器名，ro意味著mount成只讀系統(tǒng)，root_squash禁止root寫入該目錄。為了使改動生效，運(yùn)行如下命令。

# /usr/sbin/exportfs -a

etd設(shè)置

首先要確認(rèn)/etc/nf的所有者是root，且文件權(quán)限設(shè)置為600。設(shè)置完成后，可以使用\"stat\"命令進(jìn)行檢查。

# chmod 600 /etc/nf

怎樣與老師們搞好工作關(guān)系 然后，/etc/nf禁止以下服務(wù)。

ftp telnet shell login exec talk ntalk imap pop-2 pop-3 finger auth

如果你安裝了ssh/scp，也可以禁止掉Telnet/FTP。為了使改變生效，運(yùn)行如下命令：

#killall -HUP inetd

默認(rèn)情況下，多數(shù)Linux系統(tǒng)允許所有的請求，而用TCP_WRAPPERS增強(qiáng)系統(tǒng)安全性是舉手之勞，你可以修改/etc/ny和/etc/low來增加訪問限制。例如，將/etc/ny設(shè)為\"ALL: ALL\"可以默認(rèn)拒絕所有訪問。然后在/etc/low文件中添加允許的訪問。例如，\"sshd: 192.168.1.10/255.255.255.0 \"表示允許IP地址192.168.1.10和主機(jī)名允許通過SSH連接。

配置完成后，可以用tcpdchk檢查: # tcpdchk

tcpchk是TCP_Wrapper配置檢查工具，它檢查你的tcp wrapper配置并報告所有發(fā)現(xiàn)的潛在/存在的問題。

3.登錄終端設(shè)置

/etc/securetty文件指定了允許root登錄的tty設(shè)備，由/bin/login程序讀取，其格式是一個被允許的名字列表，你可以/etc/securetty且注釋掉如下的行。