第14部分(第1/5 頁)

vi /sbin/login。denied

echo 〃 Login Denied 〃 》 /etc/nologin

chmod 700 login。denied

2。 在指定的時間執行該shell，刪除/etc/下的nologin檔案，如：

vi /sbin/login。allowed

if ＇ …f /etc/nologin ＇； then

rm /etc/nologin

fi

chmod 700 login。allowed

3。 編寫一個限制時間的shell，如：

vi /sbin/security

if ＇ …f /sbin/login。denied ＇； then

at …f /sbin/login。denid 22：00

fi

if ＇ …f /sbin/login。allowed ＇； then

at …f /sbin/login。allowed 8：00

if

此種設定的功能是：從晚上10：00 到第二天早上 8：00 禁止非 root 使用者登入，顯示為系統維護狀態。

另外，還需對 root 使用者的登入終端進行限制，最好設定在 console，在 RedHat 5。0 下在 /etc/security/access。conf

中配置

…：root：ALL EXCEPT console

就可以了。

18；Q：限制 root 登入的終端：

A：如果只允許 root 在 tty1 終端登入，則修改 /etc/securetty 檔案，將其它的終端註釋掉，只留 tty1：

tty1

# tty2

# tty3

# tty4

# tty5

# tty6

這樣 /bin/login 程式讀取 /etc/securetty 檔案時就會知道 root 只允許在 tty1 登入。這樣可以減小駭客以 root 登入的 可能性。

19；Q：阻止 Linux 對 ping 的反應：

A：在 /etc/rc。d/rc。local 檔案中增加如下一行：

echo 1 》 /proc/sys/net/ipv4/icmp_echo_ignore_all

20；Q：防止 IP 欺騙攻擊：

A：編輯 host。conf 檔案並增加如下幾行：

order bind；hosts

multi off

nospoof on

21；Q：刪除硬碟主引導區的 LILO：

A：用 Fdisk 程式，C：》 Fdisk /mbr。然後用分割槽大師軟體或 Fdisk 程式可以刪除 Linux 分割槽。

22；Q：Linux FTP 伺服器中將使用者限制在自己目錄下的方法：

A：

第一步：建立一個 ftp guest 組，用 groupadd 命令，也可以用 ftp 伺服器建立的 ftp 組（less /etc/group 看看是否存在，如果裝了ftp server的話都有這個組存在）；

第二步：在 ftp 組中新增 ftp 使用者；

第三步：修改 /etc/ftpaccess 檔案，加入 guestgroup 的定義： guestgroup ftp； 或者用 guestuser 直接指定 ftp 使用者名稱，如：guestuser ftpuser；

第四步：向這個使用者的 HOME 目錄