第14部分(第1/5 页)

vi /sbin/login。denied

echo 〃 Login Denied 〃 》 /etc/nologin

chmod 700 login。denied

2。 在指定的时间执行该shell，删除/etc/下的nologin文件，如：

vi /sbin/login。allowed

if ＇ …f /etc/nologin ＇； then

rm /etc/nologin

fi

chmod 700 login。allowed

3。 编写一个限制时间的shell，如：

vi /sbin/security

if ＇ …f /sbin/login。denied ＇； then

at …f /sbin/login。denid 22：00

fi

if ＇ …f /sbin/login。allowed ＇； then

at …f /sbin/login。allowed 8：00

if

此种设置的功能是：从晚上10：00 到第二天早上 8：00 禁止非 root 用户登录，显示为系统维护状态。

另外，还需对 root 用户的登录终端进行限制，最好设置在 console，在 RedHat 5。0 下在 /etc/security/access。conf

中配置

…：root：ALL EXCEPT console

就可以了。

18；Q：限制 root 登录的终端：

A：如果只允许 root 在 tty1 终端登录，则修改 /etc/securetty 文件，将其它的终端注释掉，只留 tty1：

tty1

# tty2

# tty3

# tty4

# tty5

# tty6

这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。

19；Q：阻止 Linux 对 ping 的反应：

A：在 /etc/rc。d/rc。local 文件中增加如下一行：

echo 1 》 /proc/sys/net/ipv4/icmp_echo_ignore_all

20；Q：防止 IP 欺骗攻击：

A：编辑 host。conf 文件并增加如下几行：

order bind；hosts

multi off

nospoof on

21；Q：删除硬盘主引导区的 LILO：

A：用 Fdisk 程序，C：》 Fdisk /mbr。然后用分区大师软件或 Fdisk 程序可以删除 Linux 分区。

22；Q：Linux FTP 服务器中将用户限制在自己目录下的方法：

A：

第一步：创建一个 ftp guest 组，用 groupadd 命令，也可以用 ftp 服务器创建的 ftp 组（less /etc/group 看看是否存在，如果装了ftp server的话都有这个组存在）；

第二步：在 ftp 组中添加 ftp 用户；

第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定义： guestgroup ftp； 或者用 guestuser 直接指定 ftp 用户名，如：guestuser ftpuser；

第四步：向这个用户的 HOME 目录