1、修改系统的密码策略
1、 查看系统是否已设定了正确UMASK值(022)
1、锁定下列用户,锁定之前备份/etc/passwd和/etc/shadow文件
2、禁用无关的组(编辑: vi /etc/group)
3、禁止root用户远程登录
1、linux中预防SYN flood.在/etc/sysctl.conf文件中添加 net.ipv4.tcp_syncookies=1
1、根据实际情况的需要,停用无关的服务。这样即保证系统的安全又保证系统的运行速度
2、启用审计服务
1、修改/etc/inittab文件(系统启动时的启动文件),把id:5:initdefault,将数值5改成3。
1、通过检查/etc/sysctl.conf是否存在下面内容
2、在/etc/sysctl.conf文件中修改或添加下列值
3、设置/etc/sysctl.conf文件相应权限
