1.登陆超时
vim /etc/profile
修改配置文件,添加TMOUT=180即超时时间为3分钟
2.root远程登陆
vim /etc/ssh/sshd_config
检查PermitRootLogin的值是否为no 则不允许
检查SSH使用的协议版本Protocol的值为2
建议在/etc/securetty文件中配置:CONSOLE = /dev/tty01
3.远程连接的安全设置
find / -name .netrc,检查系统中是否有.netrc文件
find / -name .rhosts,检查系统中是否有.rhosts文件
返回值包含以上条件,则低于安全要求;如无必要,删除这两个文件
4.更改ssh端口
vim /etc/ssh/sshd_config Port的值为22
5.设置访问控制列表
vim /etc/hosts.deny文件中加入# Deny access to everyone. ALL: ALL@ALL, PARANOID
vim /etc/hosts.allow文件中加入 ftp:192.168.1.1 localhost #地址/主机名
tcpdchk 检查你的TCP_Wrapper设置
6.ftp的上传目录权限
ftp的上传目录不能给与执行权限,如提供可运行CGI的虚拟主机服务,应该做额外安全配置.
编/etc/security/limits.conf,加入或改变如下行: hard core 0 hard rss 5000 hard nproc 20