首先编辑"/etc/rc.d/rc.local" 文档,在下面显示的这些行前加一个“#”,把输出信息的命令注释掉。
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
其次删除"/etc"目录下的“isue.net”和"issue"文档:
# rm -f /etc/issue
# rm -f /etc/issue.net
16、禁止不使用的SUID/SGID程式
假如一个程式被配置成了SUID
root,那么普通用户就能够以root身份来运行这个程式。网管应尽可能的少使用SUID/SGID 程式,禁止任何不必要的SUID/SGID程式。
查找root-owned程式中使用's'位的程式:
# find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} \;
用下面命令禁止选中的带有's'位的程式:
# chmod a-s [program]
以上这些都是一些维护系统安全所需要的一些基本的比较简单的步骤,要想让您的系统更加安全,还需要做很多,如配置OpenSSL等,维护系统的稳定和安全是个持续的长久的工作,需要花大量的时间和精力。这里仅仅列出一些我平时工作的一些心得,和大家交流一下!
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
