关注安全：加固Linux服务器

3.登录终端设置

　　/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，你可以编辑/etc/securetty且注释掉如下的行。

　　#tty1 www.it55.com

　　# tty2 vd;k;l www.it55.com rdfg

　　# tty3

　　# tty4

　　# tty5

　　# tty6

　　这时，root仅可在tty1终端登录。 sflj www.it55.com kg^&fgd

　　4.避免显示系统和版本信息 http://www.it55.com/

　　如果你希望远程登录用户看不到系统和版本信息，可以通过以下操作改变/etc/inetd.conf文件：

www.it55.com在线教程

　　telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

vd;k;l www.it55.com rdfg

　　加-h表示telnet不显示系统信息，而仅仅显示“login:”。 sflj www.it55.com kg^&fgd

　　防止攻击

　　1.阻止ping

　　如果没人能ping通你的系统，安全性自然增加了。为此，可以在/etc/rc.d/rc.local文件中增加如下一行： it55.com

　　echo 1＞/proc/sys/net/ipv4/ 免费资源www.it55.com

　　icmp_echo_ignore_all

　　2.防止IP欺骗 IT资讯之家 www.it55.com

　　编辑host.conf文件并增加如下几行来防止IP欺骗攻击。 www.it55.com

　　order bind，hosts 免费资源www.it55.com

　　multi off

http://www.it55.com/

　　nospoof on 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

　　3.防止DoS攻击 http://www.it55.com/

　　对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如，可以在/etc/security/limits.conf中添加如下几行：

　　* hard core 0

　　* hard rss 5000

免费资源www.it55.com

　　* hard nproc 20

　　然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。 IT资讯之家 www.it55.com

　　session required /lib/security/pam_limits.so it55.com

　　上面的命令禁止调试文件，限制进程数为50并且限制内存使用为5MB。

sflj www.it55.com kg^&fgd

　　经过以上的设置，你的已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力，但一名优秀的系统管理员仍然要时刻注意网络安全动态，随时对已经暴露出的和潜在的安全漏洞进行修补。　　
免费资源www.it55.com

（编辑：IT资讯之家 www.it55.com）