SSH:會對連線封包加密,因此安全性相對於 Telnet 較高一些。
- 首先檢查安全日誌:/var/log/secure 察看系統的安全性以及是否有任何異常事件
# more /var/log/secure grep refused - 停用不安全的 Telnet 程式
# vi /etc/xinetd.d/telnet
將 "disable = no" 改為 "disable = yes" - 啟動 SSH
# /etc/rc.d/init.d/sshd start - 檢查 SSH 是否啟動
# netstat -tl
察看 state 狀態欄若顯示 Listen代表啟動成功。
啟動與登陸機制的安全性設置
- 刪除使用者
# userdel - 刪除群組
# groupdel - 將密碼檔改為唯讀
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow - 關閉 Ctrl+Alt+Del 可以重新開機的複合鍵設定
# vi /etc/inittab
將 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 這整行刪除,即可關閉該複合鍵功能。 - 防止有心人更改 /etc/rc.d/init.d 目錄下的檔案
chmod -R 700 /etc/rc.d/init.d/*
以後 /etc/rc.d/init.d/ 目錄下的檔案只有具備 root 存取權限的管理者才可以修改。 - 設定 su 指令僅給特定群組(這裡以 itgroup為例)才可使用
# vi /etc/pam.du/su
在其中增加兩行
auuth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=itgroup - 刪除開機登錄畫面之提示訊息
# vi /etc/rc.d/rc.local
將 echo "" > /etc/issue 至 echo >> /etc/issue 等行以 # 號 mark掉。
再執行
# rm -f /etc/issue
# rm -f /etc/issue.net
# touch /etc/issue
# touch /etc/issue.net
沒有留言:
張貼留言