乐文小说网

第14部分（第1页）

vi　　sbinlogin。denied

echo　　〃　　Login　　Denied　　〃　　》　　etcnologin

chmod　　700　　login。denied

2。　　在指定的时间执行该shell，删除etc下的nologin文件，如：

vi　　sbinlogin。allowed

if　　＇　　…f　　etcnologin　　＇；　　then

rm　　etcnologin

fi

chmod　　700　　login。allowed

3。　　编写一个限制时间的shell，如：

vi　　sbinsecurity

if　　＇　　…f　　sbinlogin。denied　　＇；　　then

at　　…f　　sbinlogin。denid　　22：00

fi

if　　＇　　…f　　sbinlogin。allowed　　＇；　　then

at　　…f　　sbinlogin。allowed　　8：00

if

此种设置的功能是：从晚上10：00　　到第二天早上　　8：00　　禁止非　　root　　用户登录，显示为系统维护状态。

另外，还需对　　root　　用户的登录终端进行限制，最好设置在　　console，在　　RedHat　　5。0　　下在　　etcsecurityaccess。conf

中配置

…：root：ALL　　EXCEPT　　console

就可以了。

18；Q：限制　　root　　登录的终端：

A：如果只允许　　root　　在　　tty1　　终端登录，则修改　　etcsecuretty　　文件，将其它的终端注释掉，只留　　tty1：

tty1

#　　tty2

#　　tty3

#　　tty4

#　　tty5

#　　tty6

这样　　binlogin　　程序读取　　etcsecuretty　　文件时就会知道　　root　　只允许在　　tty1　　登录。这样可以减小黑客以　　root　　登录的　　可能性。

19；Q：阻止　　Linux　　对　　ping　　的反应：

A：在　　etcrc。drc。local　　文件中增加如下一行：

echo　　1　　》　　procsysnetipv4icmp_echo_ignore_all

20；Q：防止　　IP　　欺骗攻击：

A：编辑　　host。conf　　文件并增加如下几行：

order　　bind；hosts

multi　　off

nospoof　　on

请勿开启浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。

相邻推荐:艾尔登法环：褪色的法王！  我真不想当天师啊  妞妞-一个父亲的札记  网游之毒手药王  我的死宅萝莉妹妹  最强式神佐助君  皇后怀我孩子了，气炸李世民！  归词  听天使在笑  首席代表  穿越诸天从成为赛华佗开始  自动变有钱  叶卡捷琳娜  满城尽带黄金甲  李鹏外事日记  傻富贵，村里的蜜桃熟了  醉死当涂  拔都汗  综漫 奇幻贵公主  上市公司48大财务迷局