小说园>十万个为什么介绍了电脑 > 第14部分(第1页)
第14部分(第1页)
vi sbinlogin。denied
echo 〃 Login Denied 〃 》 etcnologin
chmod 700 login。denied
2。 在指定的时间执行该shell,删除etc下的nologin文件,如:
vi sbinlogin。allowed
if ' …f etcnologin '; then
rm etcnologin
fi
chmod 700 login。allowed
3。 编写一个限制时间的shell,如:
vi sbinsecurity
if ' …f sbinlogin。denied '; then
at …f sbinlogin。denid 22:00
fi
if ' …f sbinlogin。allowed '; then
at …f sbinlogin。allowed 8:00
if
此种设置的功能是:从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录,显示为系统维护状态。
另外,还需对 root 用户的登录终端进行限制,最好设置在 console,在 RedHat 5。0 下在 etcsecurityaccess。conf
中配置
…:root:ALL EXCEPT console
就可以了。
18;Q:限制 root 登录的终端:
A:如果只允许 root 在 tty1 终端登录,则修改 etcsecuretty 文件,将其它的终端注释掉,只留 tty1:
tty1
# tty2
# tty3
# tty4
# tty5
# tty6
这样 binlogin 程序读取 etcsecuretty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。
19;Q:阻止 Linux 对 ping 的反应:
A:在 etcrc。drc。local 文件中增加如下一行:
echo 1 》 procsysnetipv4icmp_echo_ignore_all
20;Q:防止 IP 欺骗攻击:
A:编辑 host。conf 文件并增加如下几行:
order bind;hosts
multi off
nospoof on
