限制到最少數(shù)量的端口。不允許諸如tftp,sunrpc,printer,rlogin或 rexec之類的協(xié)議。
   
    11.用upas代替sendmail。sendmail有太多已知漏洞，很難修補完全。
   
    12.去掉對操作并非至關重要又極少使用的程序。
   
    13.使用chmod將所有系統(tǒng)目錄變更為711模式。這樣，攻擊者們將無法看到它們當中有什么東西，而用戶仍可執(zhí)行。
   
    14.只要可能，就將磁盤安裝為只讀模式。其實，僅有少數(shù)目錄需讀寫狀態(tài)。
   
    15.將系統(tǒng)軟件升級為最新版本。老版本可能已被研究并被成功攻擊，最新版本一般包括了這些問題的補救。
   
    原文：http://chentu.info/2010/06/04/linux安全配置步驟大全三/

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206