今天總結了一下加強redhat linux系統安全的一些小方法如下．

　　1，禁止使用所有特殊帳號：在lp,sync,shutdown,halt,news,games,gopher等用戶中，不使用默認帳號：[root@redhat/]#userdel LP 刪除組帳號：[root@redhat/]#groupdel LP

　　2，啟動shadow，并把系統中現有的密碼和組改為shadow密碼和組：用/usr/sbin/authconfig程序打開shadow 再分別使用pwconv和grpconv兩個命令

　　3，禁止普通用戶對控制臺的所有訪問：運行 [root@redhat/]#rm–f/etc/security/console.apps/halt

[root@redhat/]#rm–f/etc/security/console.apps/poweroff

[root@redhat/]#rm–f/etc/security/console.apps/reboot

[root@redhat/]#rm–f/etc/security/console.apps/shutdown

　　當然也可以刪除xserver文件，這樣除了root只外，沒有人可以啟動xserver了

　　4，使系統不回應ping：把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中，使系統重啟的時候，自動禁止回應ping

　　5，顯示系統發行文件：在 /etc/inetd.conf 文件中的telnet選項改為：telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

　　6，不接受從不同控制臺的根用戶登陸：編輯 /ect/security 文件 在不需要的tty前面加＃ 禁用所選的設備

　　7，保護 /ect/services文件：運行 [root@redhat/]#chattr+i/ect/services

　　8，編輯 /ect/host.conf　文件：在　/ect/host.conf　文件中添加　

#Lookup names via DNS first then fall back to /ect/hosts

Order bing,hosts

#We have machines with multiple IP address

multi on

#Check for IP address spoofing

nospoof on

　　9，隱藏系統的信息：首先在 /ect/rc.d/rc.local　文件中將＃寫在這些行的前面

# This will overwrite/ect/issue at every boot.So.make any changes you

# want to make to/ect/issue here or you will lose them when you reboot

#echo ””>/ect/issue

#echo “$R”>>/ect/issue

#echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue

#

#cp –f/ect/issue/ect/issue.net

#echo >>/ect/issue

然后在 /ect目錄下刪除 issue和issue.net文件

[root@redhat/]#rm –f/ect/issue

[root@redhat]#rm –f/ect/issue.net

　　10，刪除.bash_history文件：在 /ect/skel/.bash_logout　文件中添加　rm –f$HOME/.bash_history 使每次用戶退出的時自動刪除.bash_history文件

以上的很多命令的意思和使用這些命令的原因我都沒有解釋，主要是解釋起來不是一篇論文所能解決．