5.22. 加强目录下的脚本安全/etc/rc.d/
修复负责启动和停止所有需要在启动时运行的正常进程的脚本文件的权限。
[root@deep] /# chmod -R 700 /etc/rc.d/init.d/*
|
: 如果您安装新程序或更新使用位于以下位置的 init system V 脚本的程序/etc/rc.d/init.d/目录,请不要忘记再次更改或验证此脚本文件的权限。
5.22.1./etc/rc.d/rc.local文件
默认情况下,当您登录 Linux 系统时,它会告诉您 Linux 发行版名称、版本、内核版本和服务器名称。 这泄露了太多信息。 我们宁愿只提示用户输入登录
要做到这一点,编辑/etc/rc.d/rc.local文件并放置#在以下行前面,如下所示
# This will overwrite /etc/issue at every boot. So, make any changes you # want to make to /etc/issue here or you will lose them when you reboot. #echo "" > /etc/issue #echo "$R" >> /etc/issue #echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue # #cp -f /etc/issue /etc/issue.net #echo >> /etc/issue然后,删除以下文件issue.net和issue在/etc目录下
[root@deep] /# rm -f /etc/issue [root@deep] /# rm -f /etc/issue.net
/etc/issue.net文件是用户通过网络 例如 telnet、SSH 连接到您的机器时将看到的登录标语。 您将在/etc目录下找到它,以及一个名为issue的类似文件,它是显示给本地用户的登录标语。 它只是一个文本文件,可以根据您的喜好进行自定义,但请注意,如上所述,如果您像我们一样更改或删除它,您还需要修改/etc/rc.d/rc.localshell 脚本,它会重新创建issue和issue.net文件在每次系统启动时。