3. 安全、优化和升级
- 目录
- 5. 通用系统安全
- 5.1. BIOS
- 5.2. 安全策略
- 5.3. 选择正确的密码
- 5.4. root 账户
- 5.5. /etc/exports 文件
- 5.6. 禁用控制台程序访问
- 5.7. 禁用所有控制台访问
- 5.8. inetd - /etc/inetd.conf 文件
- 5.9. TCP_WRAPPERS
- 5.10. /etc/host.conf 文件
- 5.11. /etc/services 文件
- 5.12. /etc/securetty 文件
- 5.13. 特殊账户
- 5.14. 阻止;任何人通过 su 命令切换到 root 账户
- 5.15. 限制资源
- 5.16. 控制文件系统的挂载
- 5.17. 隐藏二进制 RPM
- 5.18. Shell 日志记录
- 5.19. LILO 和 lilo.conf 文件
- 5.20. 禁用 Ctrl-Alt-Delete 键盘关机命令
- 5.21. 所有重要日志的物理硬拷贝
- 5.22. 加强 /etc/rc.d/ 下的脚本
- 5.23. root 用户拥有的程序的位
- 5.24. 内核可调参数
- 5.25. 拒绝响应广播请求
- 5.26. 路由协议
- 5.27. 启用 TCP SYN Cookie 保护
- 5.28. 禁用 ICMP 重定向接受
- 5.29. 启用始终碎片整理保护
- 5.30. 启用错误消息保护
- 5.31. 启用 IP 欺骗保护
- 5.32. 记录欺骗、源路由和重定向数据包
- 5.33. 不寻常或隐藏的文件
- 5.34. 系统已被入侵!
- 6. Linux 通用优化
- 6.1. /etc/profile 文件
- 6.2. 基准测试结果
- 6.3. 基准测试结果 - i586
- 6.4. 基准测试结果 - i486
- 6.5. bdflush 参数
- 6.6. buffermem 参数
- 6.7. ip_local_port_range 参数
- 6.8. /etc/nsswitch.conf 文件
- 6.9. file-max 参数
- 6.10. ulimit 参数
- 6.11. atime 和 noatime 属性
- 6.12. 调整 IDE 硬盘性能
- 6.13. 更好地管理您的 TCP/IP 资源
- 7. 配置和构建安全、优化的内核
- 7.1. 预安装
- 7.2. 卸载和优化
- 7.3. 内核安全加固
- 7.4. 编译
- 7.5. 内核配置 - “A” 部分
- 7.6. 内核配置 - “B” 部分
- 7.7. 内核配置 - “C” 部分
- 7.8. 内核配置 - “D” 部分
- 7.9. 内核配置 - “E” 部分
- 7.10. 安装新内核
- 7.11. 删除程序,编辑与模块相关的文件
- 7.12. 创建紧急救援和启动软盘