阅读足迹 永久书架

第14部分 (第1/5页)

猫王提示您:看后求收藏(67小说网www.67txt.com),接着再看更方便。

vi /sbin/login。denied

echo 〃 Login Denied 〃 》 /etc/nologin

chmod 700 login。denied

2。 在指定的时间执行该shell,删除/etc/下的nologin文件,如:

vi /sbin/login。allowed

if ' …f /etc/nologin '; then

rm /etc/nologin

fi

chmod 700 login。allowed

3。 编写一个限制时间的shell,如:

vi /sbin/security

if ' …f /sbin/login。denied '; then

at …f /sbin/login。denid 22:00

fi

if ' …f /sbin/login。allowed '; then

at …f /sbin/login。allowed 8:00

if

此种设置的功能是:从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录,显示为系统维护状态。

另外,还需对 root 用户的登录终端进行限制,最好设置在 console,在 RedHat 5。0 下在 /etc/security/access。conf

中配置

…:root:ALL EXCEPT console

就可以了。

18;Q:限制 root 登录的终端:

A:如果只允许 root 在 tty1 终端登录,则修改 /etc/securetty 文件,将其它的终端注释掉,只留 tty1:

tty1

# tty2

# tty3

# tty4

# tty5

# tty6

这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。

19;Q:阻止 Linux 对 ping 的反应:

A:在 /etc/rc。d/rc。local 文件中增加如下一行:

echo 1 》 /proc/sys/net/ipv4/icmp_echo_ignore_all

20;Q:防止 IP 欺骗攻击:

A:编辑 host。conf 文件并增加如下几行:

order bind;hosts

multi off

nospoof on

21;Q:删除硬盘主引导区的 LILO:

A:用 Fdisk 程序,C:》 Fdisk /mbr。然后用分区大师软件或 Fdisk 程序可以删除 Linux 分区。

22;Q:Linux FTP 服务器中将用户限制在自己目录下的方法:

A:

第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组(less /etc/group 看看是否存在,如果装了ftp server的话都有这个组存在);

第二步:在 ftp 组中添加 ftp 用户;

第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定义: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名,如:guestuser ftpuser;

第四步:向这个用户的 HOME 目录

《电脑十万个为什么》 第14部分(第1/5页),本章未完,点击下一页继续阅读。