技术人员培训实验手册----RedHatLinux实验手册环境说明系统：Redhatlinux8.0系统2、试验内容（1）、禁止系统对ping事件的响应操作步骤：echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all在“/etc/rc.d/rc.local”中加入echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可（每次系统重新启动后自动执行该命令）结果测试：ping192.168.0.30（2）避免Linux系统暴露系统版本号、内核版和服务器名称等信息第一步编辑“/ect/rc.d/rc.local”文件，在下面这些行的前面加上“#”：--#Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou#wanttomaketo/etc/issuehereoryouwilllosethemwhenyoureboot.#echo"">/etc/issue#echo"$R">>/etc/issue#echo"Kernel$(uname-r)on$a$(uname-m)">>/etc/issue##cp-f/etc/issue/etc/issue.net#echo>>/etc/issue--第二步删除“/etc”目录下的“issue.net”和“issue”文件：[root@kcn]#rm-f/etc/issue[root@kcn]#rm-f/etc/issue.net（3）给口令文件和组文件设置不可改变位操作步骤：[root@kcn]#chattr+i/etc/passwd[root@kcn]#chattr+i/etc/shadow[root@kcn]#chattr+i/etc/group[root@kcn]#chattr+i/etc/gshadow结果测试：[root@kcn]#vi/etc/passwd说明：执行以下步骤，可取消i标志位[root@kcn]#chattr-i/etc/passwd[root@kcn]#chattr-i/etc/shadow[root@kcn]#chattr-i/etc/group[root@kcn]#chattr-i/etc/gshadow（4）如何打开（关闭）linux下的ftp服务操作步骤：打开服务：[root@kcn]#cd/etc/xientd.d[root@kcn]#vivsftpd“disable=no”(编辑此行)[root@kcn]#/etc/rc.d/init.d/xinetdrestartNtsysv命令查看结果测试：可以通过netstat–an看是否打开21端口关闭服务1、[root@kcn]#cd/etc/xientd.d[root@kcn]#vivsftpd“disable=yes”(编辑此行)[root@kcn]#/etc/rc.d/init.d/xinetdrestart可以通过netstat–an看是否打开21端口2、#/etc/rc.d/init.d/xinetdstop可以通过netstat–an看是否打开21端口（5）禁止某用户登录操作步骤：[root@kcn]#vi/etc/passwd注意可以为用户在该域中赋一个/bin/false值，这将阻止用户登录。禁用帐号最快的方式是在/etc/passwd文件中用户名前加一个星号（*）。该用户将不能再次登录。结果测试：[root@kcn]#suuser（所禁止登录的用户）（6）Control-Alt-Delete关机键无效操作步骤：把“/etc/inittab”文件中的一行注释掉可以禁止用Control-Alt-Delete关闭计算机。如果服务器不是放在一个安全的地方，这非常重要。编辑inittab文件（vi/etc/inittab）把这一行：ca::ctrlaltdel:/sbin/shutdown-t3-rnow改为：#ca::ctrlaltdel:/sbin/shutdown-t3-rnow用下面的命令使改变生效：[root@kcn]#/sbin/initq结果测试：Control-Alt-Delete关机（7）检查SUID/SGID位有效的文件系统中SUID和SGID文件很有可能成为安全隐患，必须被严密监控。因为这些程序都给执行它的用户一些特权，所以要确保危险的SUID程序没有被安装。黑客常常利用SUID程序，故意留下一个SUID的程序