Linux安全配置步驟大全(三) (3)

限制到最少數量的端口。不允許諸如tftp,sunrpc,printer,rlogin或 rexec之類的協議。
   
    11.用upas代替sendmail。sendmail有太多已知漏洞，很難修補完全。
   
    12.去掉對操作并非至關重要又極少使用的程序。
   
    13.使用chmod將所有系統目錄變更為711模式。這樣，攻擊者們將無法看到它們當中有什么東西，而用戶仍可執行。
   
    14.只要可能，就將磁盤安裝為只讀模式。其實，僅有少數目錄需讀寫狀態。
   
    15.將系統軟件升級為最新版本。老版本可能已被研究并被成功攻擊，最新版本一般包括了這些問題的補救。
   
    原文：http://chentu.info/2010/06/04/linux安全配置步驟大全三/

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206