萬盛學電腦網 >> 服務器教程 >> 數據庫應用的linux安全等級配置
數據庫應用的linux安全等級配置
? 屏蔽Ctrl+Alt+Delete鍵關機的功能
#vi /etc/inittab
將“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改為:“ca::ctrlaltdel:/bin/true”,再執行“init q”使更新生效。
? 會話超時限制
編輯/etc/profile文件:
readonlyTMOUT=90;export TMOUT
設置後遠程的字符終端窗口的session將在90秒後自動斷開
? 禁用USB存儲
# ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
# mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp
? 打開文件數目限制
編輯/etc/security/limits.conf文件,加入兩行
* hard nofile8192
* soft nofile10240
? 限制root用戶通過ssh協議直接登錄
#vi/etc/ssh/sshd_config
增加PermitRootLogin no一行
#rcsshdrestart //重啟ssh服務
? ip訪問控制
只容許特定ip地址通過ssh協議訪問服務器。
#vi/etc/hosts.deny
sshd : ALLEXCEPT ip地址
- 上一頁:ubuntu引導問題記錄
- 下一頁:Linux系統下軟件包的制作方法和過程
服務器教程排行
程序編程推薦
相關文章
copyright © 萬盛學電腦網 all rights reserved