Linux安全配置步骤大全(三) (3)

限制到最少数量的端口。不允许诸如tftp,sunrpc,printer,rlogin或 rexec之类的协议。
   
    11.用upas代替sendmail。sendmail有太多已知漏洞，很难修补完全。
   
    12.去掉对操作并非至关重要又极少使用的程序。
   
    13.使用chmod将所有系统目录变更为711模式。这样，攻击者们将无法看到它们当中有什么东西，而用户仍可执行。
   
    14.只要可能，就将磁盘安装为只读模式。其实，仅有少数目录需读写状态。
   
    15.将系统软件升级为最新版本。老版本可能已被研究并被成功攻击，最新版本一般包括了这些问题的补救。
   
    原文：http://chentu.info/2010/06/04/linux安全配置步骤大全三/

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]