NFS服務(wù)
網(wǎng)絡(luò)文件系統(tǒng)是構(gòu)成Unix世界文件共享訪問的基礎(chǔ)。如果希望禁止用戶任意的共享目錄,可以增加NFS限制,比如鎖定/etc/exports文件,并事先定義共享的目錄。如果不希望用戶共享,只限制用戶訪問,就需要修改NFS的啟動腳本。編輯/etc/init.d/nfs文件,找到守護進程一行并注釋掉。
/etc/init.d/nfs
# daemon rpc.nfsd $RPCNFSDCOUNT
|
系統(tǒng)中的很多配置文件和命令是很敏感的,修改權(quán)限和增加只讀屬性可以在一定程度上避免安全問題。
chmod 700 /bin/rpm
#NFS共享目錄配置文件
chmod 600 /etc/exports
#主機訪問控制文件
chmod 600 /etc/hosts.*
chmod R 751 /var/log
chmod 644 /var/log/messages
#系統(tǒng)日志配置文件
chmod 640 /etc/syslog.conf
chmod 660 /var/log/wtmp
chmod 640 /var/log/lastlog
chmod 600 /etc/ftpusers
#用戶口令文件
chmod 644 /etc/passwd
chmod 600 /etc/shadow
#校驗?zāi)K配置文件目錄
chmod R 750 /etc/pam.d
chmod 600 /etc/lilo.conf
#終端配置文件
chmod 600 /etc/securetty
chmod 400 /etc/shutdown.allow
#系統(tǒng)訪問安全配置文件
chmod 700 /etc/security
#網(wǎng)絡(luò)系統(tǒng)配置文件
chmod R 751 /etc/sysconfig
#超級守護進程配置文件
chmod 600 /etc/xinetd.conf
chmod 600 /etc/inetd.conf
chmod R 750 /etc/rc.d/init.d/
chmod 750 /etc/rc.d/init.d/*
#自動運行程序控制文件
chmod 600 /etc/crontab
chmod 400 /etc/cron.*
#SSH配置文件
chmod 750 /etc/ssh
#內(nèi)核控制配置文件
chmod 400 /etc/sysctl.confg
chattr +i /etc/services
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/hosts.*
chattr +i /etc/xinetd.conf
chattr +i /etc/exports
chattr +i /bin/login
chattr +a /var/log/message
|
