数据库应用的linux安全等级配置

 
数据库应用的linux安全等级配置
2016-09-26 19:57:07 /故事大全

? 屏蔽Ctrl+Alt+Delete键关机的功能

#vi /etc/inittab

将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为:“ca::ctrlaltdel:/bin/true”,再执行“init q”使更新生效。

? 会话超时限制

编辑/etc/profile文件:

readonlyTMOUT=90;export TMOUT

设置后远程的字符终端窗口的session将在90秒后自动断开

? 禁用USB存储

# ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

# mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp

? 打开文件数目限制

编辑/etc/security/limits.conf文件,加入两行

* hard nofile8192

* soft nofile10240

? 限制root用户通过ssh协议直接登录

#vi/etc/ssh/sshd_config

增加PermitRootLogin no一行

#rcsshdrestart //重启ssh服务

? ip访问控制

只容许特定ip地址通过ssh协议访问服务器。

#vi/etc/hosts.deny

sshd : ALLEXCEPT ip地址

所属专题:
如果您觉得本文或图片不错,请把它分享给您的朋友吧!

 
搜索
 
 
广告
 
 
广告
 
故事大全
 
版权所有- © 2012-2025 · 故事大全 SITEMAP站点地图-Foton Auman手机看故事 站点地图-Foton Auman