第14部分 (第1/5页)
猫王提示您:看后求收藏(67小说网www.67txt.com),接着再看更方便。
vi /sbin/login。denied
echo 〃 Login Denied 〃 》 /etc/nologin
chmod 700 login。denied
2。 在指定的时间执行该shell,删除/etc/下的nologin文件,如:
vi /sbin/login。allowed
if ' …f /etc/nologin '; then
rm /etc/nologin
fi
chmod 700 login。allowed
3。 编写一个限制时间的shell,如:
vi /sbin/security
if ' …f /sbin/login。denied '; then
at …f /sbin/login。denid 22:00
fi
if ' …f /sbin/login。allowed '; then
at …f /sbin/login。allowed 8:00
if
此种设置的功能是:从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录,显示为系统维护状态。
另外,还需对 root 用户的登录终端进行限制,最好设置在 console,在 RedHat 5。0 下在 /etc/security/access。conf
中配置
…:root:ALL EXCEPT console
就可以了。
18;Q:限制 root 登录的终端:
A:如果只允许 root 在 tty1 终端登录,则修改 /etc/securetty 文件,将其它的终端注释掉,只留 tty1:
tty1
# tty2
# tty3
# tty4
# tty5
# tty6
这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。
19;Q:阻止 Linux 对 ping 的反应:
A:在 /etc/rc。d/rc。local 文件中增加如下一行:
echo 1 》 /proc/sys/net/ipv4/icmp_echo_ignore_all
20;Q:防止 IP 欺骗攻击:
A:编辑 host。conf 文件并增加如下几行:
order bind;hosts
multi off
nospoof on
21;Q:删除硬盘主引导区的 LILO:
A:用 Fdisk 程序,C:》 Fdisk /mbr。然后用分区大师软件或 Fdisk 程序可以删除 Linux 分区。
22;Q:Linux FTP 服务器中将用户限制在自己目录下的方法:
A:
第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组(less /etc/group 看看是否存在,如果装了ftp server的话都有这个组存在);
第二步:在 ftp 组中添加 ftp 用户;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定义: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名,如:guestuser ftpuser;
第四步:向这个用户的 HOME 目录
《十万个为什么推荐理由3条》 第14部分(第1/5页),本章未完,点击下一页继续阅读。