Home  >  Article  >  Database  >  数据库应用的linux安全等级配置

数据库应用的linux安全等级配置

WBOY
WBOYOriginal
2016-06-07 15:28:461409browse

? 屏蔽CtrlAltDelete键关机的功能 #vi /etc/inittab 将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为:“ca::ctrlaltdel:/bin/true”,再执行“init q”使更新生效。 ? 会话超时限制 编辑/etc/profile文件: readonlyTMOUT=90;export TMOUT 设置后远程

? 屏蔽Ctrl+Alt+Delete键关机的功能

#vi /etc/inittab

将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为:“ca::ctrlaltdel:/bin/true”,再执行“init q”使更新生效。

? 会话超时限制

编辑/etc/profile文件:

readonlyTMOUT=90;export TMOUT

设置后远程的字符终端窗口的session将在90秒后自动断开

? 禁用USB存储

# ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

# mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp

? 打开文件数目限制

编辑/etc/security/limits.conf文件,加入两行

* hard nofile8192

* soft nofile10240

? 限制root用户通过ssh协议直接登录

#vi/etc/ssh/sshd_config

增加PermitRootLogin no一行

#rcsshdrestart //重启ssh服务

? ip访问控制

只容许特定ip地址通过ssh协议访问服务器。

#vi/etc/hosts.deny

sshd : ALLEXCEPT ip地址

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:java调存储过程Next article:存储过程-简单通用分页