Linux服务器装机安全快速进阶指南

      ◆十四、登录shell 网管朋友网www_bitscn_net

    为了方便重复输入很长的命令，bash shell可以在\\"~/.bash_history\\"文件（\\"~/\\"是家目录，每个用户都是不一样的）中存500个曾经输入过的命令。每一个有自己帐号的用户，在自己的家目录中，都会有\\".bash_history\\"文件。可能会有这种情况，用户在不该输入口令的地方输入了口令，而输入的口令会在 \\".bash_history\\"文件中保存下来。而且\\".bash_history\\"文件越大这种可能性也越大。 网管论坛bbs_bitsCN_com

    在\\"/etc/profile\\"文件中HISTFILESIZE和HISTSIZE这两行决定了系统中所有用户的 \\".bash_history\\"文件可以保存多少命令。我建议把\\"/etc/profile\\"文件中的HISTFILESIZE和HISTSIZE都设成一个比较小的值，如：20。

    编辑profile文件（vi /etc/profile），把这些行改成： 网管u家u.bitsCN.com

    这样每个用户家目录下的\\".bash_history\\"就最多只能存20个命令。如果黑客试图在用户的\\"~/.bash_history\\"文件中发现一些口令，他就没有什么机会了。

    ◆十五、改变\\"/etc/rc.d/init.d/\\"目录下的脚本文件的访问许可 网管网www.bitscn.com

    改变启动和停止daemon的脚本文件的权限。 网管有家bitscn.net

网管朋友网www_bitscn_net

    这样只有root可以读、写和执行这个目录下的脚本。我想一般用户没有什么必要知道脚本文件的内容。 网管网www_bitscn_com

    注意：如果你安装或升级了一个程序，要用到\\"/etc/rc.d/init.d/\\"中system V脚本，不要忘记再检查一下改变和检查这个脚本文件的许可。 网管论坛bbs_bitsCN_com

    ◆十六、\\"/etc/rc.d/rc.local\\"文件

网管u家bitscn.net

    在默认情况下，当登录装有Linux系统的计算机时，系统会告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露了太多的系统信息。最好只显示一个\\"Login:\\"的提示信息。 中国网管论坛bbs.bitsCN.com

    第一步 网管朋友网www_bitscn_net

    编辑\\"/ect/rc.d/rc.local\\"文件，在下面这些行的前面加上\\"#\\"： 网管u家u.bitsCN.com

网管有家bitscn.net

    第二步 网管下载dl.bitscn.com

    删除\\"/etc\\"目录下的\\"issue.net\\"和\\"issue\\"文件： 网管有家bitscn.net

    注意：\\"/etc/issue.net\\"文件是用户从网络登录计算机时（例如：telnet、SSH），看到的登录提示。同样在\\"/etc\\"目录下还有一个\\"issue\\"文件，是用户从本地登录时看到的提示。这两个文件都是文本文件，可以根据需要改变。但是，如果想删掉这两个文件，必须向上面介绍的那样把 \\"/etc/rc.d/rc.local\\"脚本中的那些行注释掉，否则每次重新启动的时候，系统又会重新创建这两个文件。 网管网www.bitscn.com