沸腾文学

第14部分（第1页）

vi　　sbinlogin。denied

echo　　〃　　Login　　Denied　　〃　　》　　etcnologin

chmod　　700　　login。denied

2。　　在指定的时间执行该shell，删除etc下的nologin文件，如：

vi　　sbinlogin。allowed

if　　＇　　…f　　etcnologin　　＇；　　then

rm　　etcnologin

fi

chmod　　700　　login。allowed

3。　　编写一个限制时间的shell，如：

vi　　sbinsecurity

if　　＇　　…f　　sbinlogin。denied　　＇；　　then

at　　…f　　sbinlogin。denid　　22：00

fi

if　　＇　　…f　　sbinlogin。allowed　　＇；　　then

at　　…f　　sbinlogin。allowed　　8：00

if

此种设置的功能是：从晚上10：00　　到第二天早上　　8：00　　禁止非　　root　　用户登录，显示为系统维护状态。

另外，还需对　　root　　用户的登录终端进行限制，最好设置在　　console，在　　RedHat　　5。0　　下在　　etcsecurityaccess。conf

中配置

…：root：ALL　　EXCEPT　　console

就可以了。

18；Q：限制　　root　　登录的终端：

A：如果只允许　　root　　在　　tty1　　终端登录，则修改　　etcsecuretty　　文件，将其它的终端注释掉，只留　　tty1：

tty1

#　　tty2

#　　tty3

#　　tty4

#　　tty5

#　　tty6

这样　　binlogin　　程序读取　　etcsecuretty　　文件时就会知道　　root　　只允许在　　tty1　　登录。这样可以减小黑客以　　root　　登录的　　可能性。

19；Q：阻止　　Linux　　对　　ping　　的反应：

A：在　　etcrc。drc。local　　文件中增加如下一行：

echo　　1　　》　　procsysnetipv4icmp_echo_ignore_all

20；Q：防止　　IP　　欺骗攻击：

A：编辑　　host。conf　　文件并增加如下几行：

order　　bind；hosts

multi　　off

nospoof　　on