1、删除无用帐号
chmod 644 /etc/passwd
chmod 600 /etc/group
2、删除无用的组
3、检查有没有密码简单及空密码用户
awk -F: '($2 == "") { print $1 }' /etc/shadow
4、禁止root用户远程登录
5、chmod -R 750 /etc/rc.d/init.d/*
6、判断是否存在任何都可写的目录
for PART in `awk '($3 == "ext2" || $3 == "ext3") \
{ print $2 }' /etc/fstab`; do
find $PART -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
done
7、
find / -name ".. *" -print -xdev
find / -name "...*" -print -xdev
8、chkconfig nfs off
9、more /etc/syslog.conf
kern.warning;*.err;authpriv.none\t@loghost
*.info;mail.none;authpriv.none;cron.none\t@loghost
*.emerg\t@loghost
local7.*\t@loghost
10、/etc/security/limits.conf
* soft core 0
* hard core 0
chmod 644 /etc/passwd
chmod 600 /etc/group
2、删除无用的组
3、检查有没有密码简单及空密码用户
awk -F: '($2 == "") { print $1 }' /etc/shadow
4、禁止root用户远程登录
5、chmod -R 750 /etc/rc.d/init.d/*
6、判断是否存在任何都可写的目录
for PART in `awk '($3 == "ext2" || $3 == "ext3") \
{ print $2 }' /etc/fstab`; do
find $PART -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
done
7、
find / -name ".. *" -print -xdev
find / -name "...*" -print -xdev
8、chkconfig nfs off
9、more /etc/syslog.conf
kern.warning;*.err;authpriv.none\t@loghost
*.info;mail.none;authpriv.none;cron.none\t@loghost
*.emerg\t@loghost
local7.*\t@loghost
10、/etc/security/limits.conf
* soft core 0
* hard core 0
本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/193953,如需转载请自行联系原作者