在第一次安装Linux系统时我们就应该删除那些用不到的帐户。你暴露的信息越多,受到的伤害就越大。
Linux是一个强大的系统,它给用户提供了很多服务,但并不是每一个服务都是你的所需。这个文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp,其它的类如shell、login、exec、talk等等,除非你真的有必要,否则统统关闭。
日志管理
按理说,默认的Linux日志管理已经非常完善,但是在所有的行为记录中,却不包括ftp连接记录。网管们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf,来保证每一个ftp连接日志都能够纪录下来。详细掌握系统的每一个行为,有助于网管抵御任何一个可能的攻击。
当然这些做为服务器的朋友可以参考下,如果是做为桌面那不需要这些工作了。
