貓王提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
vi /sbin/login。denied
echo 〃 Login Denied 〃 》 /etc/nologin
chmod 700 login。denied
2。 在指定的時間執行該shell,刪除/etc/下的nologin檔案,如:
vi /sbin/login。allowed
if ' …f /etc/nologin '; then
rm /etc/nologin
fi
chmod 700 login。allowed
3。 編寫一個限制時間的shell,如:
vi /sbin/security
if ' …f /sbin/login。denied '; then
at …f /sbin/login。denid 22:00
fi
if ' …f /sbin/login。allowed '; then
at …f /sbin/login。allowed 8:00
if
此種設定的功能是:從晚上10:00 到第二天早上 8:00 禁止非 root 使用者登入,顯示為系統維護狀態。
另外,還需對 root 使用者的登入終端進行限制,最好設定在 console,在 RedHat 5。0 下在 /etc/security/access。conf
中配置
…:root:ALL EXCEPT console
就可以了。
18;Q:限制 root 登入的終端:
A:如果只允許 root 在 tty1 終端登入,則修改 /etc/securetty 檔案,將其它的終端註釋掉,只留 tty1:
tty1
# tty2
# tty3
# tty4
# tty5
# tty6
這樣 /bin/login 程式讀取 /etc/securetty 檔案時就會知道 root 只允許在 tty1 登入。這樣可以減小駭客以 root 登入的 可能性。
19;Q:阻止 Linux 對 ping 的反應:
A:在 /etc/rc。d/rc。local 檔案中增加如下一行:
echo 1 》 /proc/sys/net/ipv4/icmp_echo_ignore_all
20;Q:防止 IP 欺騙攻擊:
A:編輯 host。conf 檔案並增加如下幾行:
order bind;hosts
multi off
nospoof on
21;Q:刪除硬碟主引導區的 LILO:
A:用 Fdisk 程式,C:》 Fdisk /mbr。然後用分割槽大師軟體或 Fdisk 程式可以刪除 Linux 分割槽。
22;Q:Linux FTP 伺服器中將使用者限制在自己目錄下的方法:
A:
第一步:建立一個 ftp guest 組,用 groupadd 命令,也可以用 ftp 伺服器建立的 ftp 組(less /etc/group 看看是否存在,如果裝了ftp server的話都有這個組存在);
第二步:在 ftp 組中新增 ftp 使用者;
第三步:修改 /etc/ftpaccess 檔案,加入 guestgroup 的定義: guestgroup ftp; 或者用 guestuser 直接指定 ftp 使用者名稱,如:guestuser ftpuser;
第四步:向這個使用者的 HOME 目錄
