Linux網絡安全之經驗談(2)

class="22793"> 關於Telnet

　　如果你希望用戶用Telnet遠程登錄到你的服務器時不要顯示操作系統和版本信息（可以避免有針對性的漏洞攻擊），你應該改寫/etc/inetd.conf中的一行象下面這樣：

　　telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

　　加-h標志在最後使得telnet後台不要顯示系統信息，而僅僅顯示login。

　　關於特權賬號

　　禁止所有默認的被操作系統本身啟動的且不需要的帳號，當你第一次裝上系統時就應該做此檢查，Linux提供了各種帳號，你可能不需要，如果你不需要這個帳號，就移走它，你有的帳號越多，就越容易受到攻擊。

　　為刪除你系統上的用戶，用下面的命令：userdel username

　　為刪除你系統上的組用戶帳號，用下面的命令：groupdel username

　　在終端上打入下面的命令刪掉下面的特權用賬號：

　　userdel adm
　　userdel lp
　　userdel sync
　　userdel shutdown
　　userdel halt
　　userdel mail

　　如果你不用sendmail服務器，就刪除這幾個帳號：

　　userdel news
　　userdel uucp
　　userdel operator
　　userdel games

　　如果你不用X windows 服務器，就刪掉這個帳號。

　　userdel gopher

　　如果你不允許匿名FTP，就刪掉這個用戶帳號：

　　userdel ftp