Linux安全配置步骤简述

Linux安全配置步骤简述(5) 　　文件不能被不属于root的用户可读，也免看到密码明文。下面是例子：
　　编辑/etc/lilo.conf加：
　　====
　　boot=/dev/sda
　　map=/boot/map
　　install=/boot/boot.b
　　prompt
　　timeout=50
　　Default=linux
　　restricted ?add this line.
　　password=some_password ?add this line.
　　image=/boot/vmlinuz-2.2.12-20
　　label=linux
　　initrd=/boot/initrd-2.2.12-10.img
　　root=/dev/sda6
　　read-only
　　[root@deep]# chmod 600 /etc/lilo.conf (不再能被其他用户可读).
　　[root@deep]# /sbin/lilo -v (更新lilo配置).
　　[root@deep]# chattr +i /etc/lilo.conf（阻止该文件被修改）
　　
　　18. 禁止 Control-Alt-Delete 重启动机器命令
　　
　　[root@deep]# vi /etc/inittab
　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now
　　To
　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
　　[root@deep]# /sbin/init q
　　
　　19. 重新设置/etc/rc.d/init.d/目录下所有文件的许可权限
　　[root@deep]# chmod -R 700 /etc/rc.d/init.d/*
　　仅仅root可以读，写，执行上述所有script file.
　　
　　20. The /etc/rc.d/rc.local file
　　默认地，当你login到linux server时，它告诉你linux版本名，内核版本名和服务器
　　主机名。它给了你太多的信息，如果你就希望得到提示login: ,编辑
　　/etc/rc.d/rc.local放#在下面的行前面：
　　--
　　# This will overwrite /etc/issue at every boot. So, make any changes you
　　# want to make to /etc/issue here or you will lose them when you reboot.
　　#echo "" > /etc/issue
　　#echo "$R" >> /etc/issue
　　#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
　　#
　　#cp -f /etc/issue /etc/issue.net
　　#echo >> /etc/issue
　　--
　　然后，做下面的事情:
　　[root@deep]# rm -f /etc/issue
　　[root@deep]# rm -f /etc/issue.net
　　[root@deep]# touch /etc/issue
　　[root@deep]# touch /etc/issue.net
21. 被root拥有的程序的位。

　　移走那些被root拥有程序的s位标志，当然有些程序需要这个，用命令‘chmod a-s’完成这个。

　　注：前面带（*）号的那些程序一般不需要拥有s位标志。

　　[root@deep]# find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls Clg {} \;
　-rwsr-xr-x 1 root root 33120 Mar 21 1999 /usr/bin/at