版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章
原始出处 、作者信息和本声明。否则将追究法律责任。
http://jxwpx.blog.51cto.com/15242/193953
|
1、删除无用帐号
chmod 644 /etc/passwd chmod 600 /etc/group 2、删除无用的组 3、检查有没有密码简单及空密码用户 awk -F: '($2 == "") { print $1 }' /etc/shadow 4、禁止root用户远程登录 5、chmod -R 750 /etc/rc.d/init.d/* 6、判断是否存在任何都可写的目录 for PART in `awk '($3 == "ext2" || $3 == "ext3") \ { print $2 }' /etc/fstab`; do find $PART -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print done 7、 find / -name ".. *" -print -xdev find / -name "...*" -print -xdev 8、chkconfig nfs off 9、more /etc/syslog.conf kern.warning;*.err;authpriv.none\t@loghost *.info;mail.none;authpriv.none;cron.none\t@loghost *.emerg\t@loghost local7.*\t@loghost 10、/etc/security/limits.conf * soft core 0 * hard core 0 |