操作系统的基准安全详细清单呢

3.登录终端设置 /etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，你可以/etc/securetty且注释掉如下的行。 　　# tty1 　 # tty2 　　# tty3 　　# tty4 　　# tty5 　　# tty6

这时，root仅可在tty1终端登录。 4.避免显示系统和版本信息 如果你希望远程登录用户看不到系统和版本信息，可以通过以下操作改变/etc/nf文件： 　　telnet stream tcp nowait root /usr/sbin/tcpd lnetd -h

加-h表示telnet不显示系统信息，而仅仅显示\"login:\"。 防止攻击 1.阻止ping 如果没人能ping通你的系统，安全性自然增加了。为此，可以在/etc/rc.d/cal文件中增加如下一行： 　　echo 1 ＞/proc/sys/net/ipv4/　　icmp_echo_ignore_all

2.防止IP欺骗 nf文件并增加如下几行来防止IP欺骗攻击。 　　order bind，hosts 　　multi off 　　nospoof on

期间站主页偶尔能打开但速度较慢。27日上午 3.防止DoS攻击 对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。 例如，可以在/etc/security/nf中添加如下几行： 　　* hard core 0 　　* hard rss 5000 　　* hard nproc 20

然后必须/etc/pam.d/login文件检查下面一行是否存在。 　　session required /lib/security/pam_

上面的命令禁止调试文件，限制进程数为50并且限制内存使用为5MB。