正确配置 Linux
唯一的区别在于实现,如下表所示:
除了 Windows 和 Linux 常见的这些策略之外,这两个操作系统还有一些不同的方法:
·禁用普通用户的所有控制台等效访问权限。这意味着阻止服务器上的常规用户访问诸如关闭、重新启动和停止等程序。为此,请运行以下命令: [root@kapil /]# rm -f /etc/security/console.apps/<servicename> ,其中<servicename>是要禁用控制台的程序的名称 -同等访问权限。
·隐藏系统信息。当登录Linux机器时,默认显示Linux发行版名称、版本、内核版本和服务器名称。此信息可能成为入侵者的起点。应该只提示用户“登录:”提示。
为此,请编辑/etc/rc.d/rc.local文件并将 # 放在以下行前面,如下所示:
点击这里查看代码图片
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
Remove the following files: "issue.net" and "issue" under "/etc" directory:
[root@kapil /]# rm -f /etc/issue
[root@kapil /]# rm -f /etc/issue.net
仅供参考:补丁冲突
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:正确配置 Linux
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论