CentOSの安全かつ簡単な設定

不要なユーザーやユーザー グループを削除、他のユーザーを防ぐために [Ctrl + Alt + Del] サイクル コマンドに対するパスワード ファイル プロパティの変更方法に ping を実行します。 インターネットから仕上げ。

1、余分なユーザーおよびユーザー グループを削除します。

不要なユーザーを削除します。
# vi/etc/passwd
userdel adm
userdel lp
userdel 同期
userdel シャット ダウン
userdel 停止
userdel ニュース
userdel uucp
userdel 演算子
userdel ゲーム
userdel gopher
userdel ftp
不要なユーザー グループを削除します。
# vi/etc/グループ
groupdel adm
groupdel lp
groupdel ニュース
groupdel uucp
groupdel ゲーム
groupdel のディップ
groupdel pppusers

[PHP ブログ末]-[http://blog.phpha.com]

2、パスワード ファイルのプロパティを変更します。

プロパティを追加、変更は禁止
chattr + 私は/etc/passwd
chattr + 私は/etc/シャドウ
chattr + 私は/etc/グループ
chattr + 私は/etc/gshadow
プロパティを削除します。
# chattr -i/etc/passwd
# chattr -i/etc/シャドウ
# chattr -i/etc/グループ
# chattr -i/etc/gshadow

[PHP ブログ末]-[http://blog.phpha.com]

3、禁止 [Ctrl + Alt + Del] サイクル コマンド

vi/etc/inittab
次の行をコメント アウト
#ca::ctrlaltdel:/sbin/シャット ダウン-今 t3 – r
The/etc/rc.d/init.d/directory ファイルのアクセス許可の設定
chmod-r 700/etc/rc.d/init.d/*

[PHP ブログ末]-[http://blog.phpha.com]

4、他の人を防ぐためにメソッドに ping を実行

1 エコー >/proc/sys/net/ipv4/icmp_ignore_all
ファイアウォールを使用してブロック (または破棄) ICMP パケット
iptables-a-p icmp j ドロップを入力します。

Leave a Reply

Your email address will not be published. Required fields are marked *