操作系統的基準安全詳細清單呢

3.登錄終端設置 /etc/securetty文件指定了允許root登錄的tty設備，由/bin/login程序讀取，其格式是一個被允許的名字列表，你可以/etc/securetty且注釋掉如下的行。 　　# tty1 　 # tty2 　　# tty3 　　# tty4 　　# tty5 　　# tty6

這時，root僅可在tty1終端登錄。 4.避免顯示系統和版本信息 如果你希望遠程登錄用戶看不到系統和版本信息，可以通過以下操作改變/etc/nf文件： 　　telnet stream tcp nowait root /usr/sbin/tcpd lnetd -h

加-h表示telnet不顯示系統信息，而僅僅顯示\"login:\"。 防止攻擊 1.阻止ping 如果沒人能ping通你的系統，安全性自然增加了。為此，可以在/etc/rc.d/cal文件中增加如下一行： 　　echo 1 ＞/proc/sys/net/ipv4/　　icmp_echo_ignore_all

2.防止IP欺騙 nf文件并增加如下幾行來防止IP欺騙攻擊。 　　order bind，hosts 　　multi off 　　nospoof on

期間站主頁偶爾能打開但速度較慢。27日上午 3.防止DoS攻擊 對系統所有的用戶設置資源限制可以防止DoS類型攻擊。如最大進程數和內存使用數量等。 例如，可以在/etc/security/nf中添加如下幾行： 　　* hard core 0 　　* hard rss 5000 　　* hard nproc 20

然后必須/etc/pam.d/login文件檢查下面一行是否存在。 　　session required /lib/security/pam_

上面的命令禁止調試文件，限制進程數為50并且限制內存使用為5MB。