CentOS Pub http://big5.centos8.com/make.html
有幾篇文章值得再複習一下,我說我啦
值得注意的幾項:
對於 su
http://big5.centos8.com/make/newenv.html
[4] 建立管理員組內一般用戶
在 一般情況下,一般用戶通過執行“su -”命令、輸入正確的root密碼,可以登錄為root用戶來對繫統進行管理員級別的配置。但是,為了更進一步加強繫統的安全性,有必要建立一個管理員的 組,隻允許這個組的用戶來執行“su -”命令登錄為root用戶,而讓其他組的用戶即使執行“su -”、輸入了正確的root密碼,也無法登錄為root用戶。在UNIX下,這個組的名稱通常為“wheel”。
[root@sample ~]# usermod -G wheel centospub ← 將一般用戶 centospub 加在管理員組wheel組中 [root@sample ~]# vi /etc/pam.d/su ← 打開這個配置文件
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid ← 變為此狀態(大約在第6行的位置)[root@sample ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs ← 添加語句到行末
以上操作完成後,可以再建立一個新用戶,然後用這個新建的用戶測試會發現,沒有加入到wheel組的用戶,執行“su -”命令,即使輸入了正確的root密碼,也無法登錄為root用戶。
對於 Tripwire
http://big5.centos8.com/make/tripwire.html
讓我再去查新的 Tripwire出到那個版本了,tripwire-2.4.1.2-x86-bin.tar.bz2
不過這個 Tarball 的安裝方式好像不太一樣,需再研究,所以我只好先偷懶用 yum 安裝一下,ref: http://ssorc.tw/?p=254
對於 Apache 安全設置
http://big5.centos8.com/make/apache.html
ServerTokens OS ← 找到這一行,將“OS”改為“Prod”(在出現錯誤頁的時候不顯示服務器操作繫統的名稱)
↓
ServerTokens Prod ← 變為此狀態ServerSignature On ← 找到這一行,將“On”改為“Off”
↓
ServerSignature Off ← 在錯誤頁中不顯示Apache的版本
並發現一有趣可測試的地方 http://www.websitepulse.com/help/tools.php
SMTP服務器的構建 ( Postfix )
http://big5.centos8.com/make/postfix_smtp.html
[3] 建立用戶的郵箱目錄
首先建立用戶模板下的郵箱目錄,以便於建立新用戶時,相應用戶的郵箱目錄自動被建立。
[root@sample ~]# mkdir /etc/skel/Maildir ← 在用戶模板下建立用戶郵箱目錄 [root@sample ~]# chmod 700 /etc/skel/Maildir ← 設置用戶郵箱目錄屬性為700
然後再將默認的MTA設置為Postfix。
[root@sample ~]# alternatives –config mta ← 設置默認MTA There are 2 programs which provide ‘mta’.
Selection Command
———————————————–
*+ 1 /usr/sbin/sendmail.sendmail ← 當前狀態:sendmail為默認MTA
2 /usr/sbin/sendmail.postfixEnter to keep the current selection[+], or type selection number: 2 ← 在這裡輸入2,使Postfix成為默認MTA
留言