其他安全设置
关闭一些不安全的服务
代码:
sendmail_enable="NONE"
nfs_server_enable="NO"
nfs_client_enable="NO"
portmap_enable="NO"
syslogd_enable="YES"
syslogd_flags="-ss"
icmp_drop_redirect="YES"
log_in_vain="YES"
inetd_enable=”NO” # 如果pure-ftpd以Inetd方式运行,需设置为YES
禁止一般用户查看系统日志
引用:
# chmod g-w,o-r /var/log/*
# chmod 600 /etc/syslog.conf
# chmod 600 /etc/newsyslog.conf
|
对bin和sbin进行安全保护
引用:
# chflags schg /bin/*
# chflags schg /sbin/*
|
禁止一般用户使用crontab
引用:
|
# chmod 600 /var/cron/allow
|