Linux网络安全技巧（2）

Linux网络安全技巧之别名文件aliases

编辑别名文件/etc/aliases（也可能是/etc/mail/aliases)，移走/注释掉下面的行。

复制

# Basic system aliases -- these MUST be present.   MAILER-DAEMON: postmaster   postmaster: root   # General redirections for pseudo accounts.   bin: root   daemon: root   #games: root ?remove or comment out.   #ingres: root ?remove or comment out.   nobody: root   #system: root ?remove or comment out.   #toor: root ?remove or comment out.   #uucp: root ?remove or comment out.   # Well-known aliases.   #manager: root ?remove or comment out.   #dumper: root ?remove or comment out.   #operator: root ?remove or comment out.   # trap decode to catch security attacks   #decode: root   # Person who should get roots mail   #root: marc

• 1.

• 2.

• 3.

• 4.

• 5.

• 6.

• 7.

• 8.

• 9.

• 10.

• 11.

• 12.

• 13.

• 14.

• 15.

• 16.

• 17.

• 18.

• 19.

• 20.

• 21.

• 22.

• 23.

• 24.

• 25.

• 26.

• 27.

• 28.

• 29.

• 30.

• 31.

• 32.

• 33.

• 34.

• 35.

• 36.

• 37.

• 38.

• 39.

最后更新后不要忘记运行/usr/bin/newaliases，使改变生效。

Linux网络安全技巧之阻止你的系统响应任何从外部/内部来的ping请求。

既然没有人能ping通你的机器并收到响应，你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local，以使每次启动后自动运行。

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Linux网络安全技巧之不要显示出操作系统和版本信息。

如果你希望某个人远程登录到你的服务器时不要显示操作系统和版本信息，你能改变

/etc/inetd.conf中的一行象下面这样：

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

加-h标志在最后使得telnet后台不要显示系统信息，而仅仅显示login:

Linux网络安全技巧之The /etc/host.conf file

编辑host.conf文件(vi /etc/host.conf)且加下面的行：

复制

# Lookup names via DNS first then fall back to /etc/hosts.   order bind,hosts   # We don have machines with multiple IP addresses on the same card   (like virtual server,IP Aliasing).   multi off   # Check for IP address spoofing.   nospoof on   IP Spoofing: IP-Spoofing is a security exploit that works by tricking   computers in a trust relationship that you are someone that you really aren .

• 1.

• 2.

• 3.

• 4.

• 5.

• 6.

• 7.

• 8.

• 9.

• 10.

• 11.

• 12.

• 13.

• 14.

• 15.

• 16.

• 17.

Linux网络安全技巧之The /etc/securetty file

该文件指定了允许root登录的tty设备，/etc/securetty被/bin/login程序读取,它的格式是一行一个被允许的名字列表，如你可以编辑/etc/securetty且注释出下面的行。

复制

tty1   #tty2   #tty3   #tty4   #tty5   #tty6   #tty7   #tty8

• 1.

• 2.

• 3.

• 4.

• 5.

• 6.

• 7.

• 8.

• 9.

• 10.

• 11.

• 12.

• 13.

• 14.

• 15.

-意味着root仅仅被允许在tty1终端登录。

Linux网络安全技巧还有很多，它们都可以有效的保护Linux网络的安全，我们会在以后的文章中为大家介绍，大家也结合以前的文章多多了解吧。

【编辑推荐】

1. Linux网络安全技巧（1）

2. 如何加强企业Linux系统安全

3. 从堵住系统漏洞开始 保护Linux系统安全

4. 从堵住系统漏洞开始 保护Linux系统安全 续