1.AIDE
What is AIDE?
AIDE provides some general strategy for implementing integrity checking to detect the intrusions when they have occurred.
AIDE (Advanced intrusion detection environment) 是一個可以藉由檔案完整性檢查(File Integrity Check),協助管理者早期發現系統入侵跡象的安全工具。
首先安裝AIDE
# yum install aide
設定檔在/etc/aide.conf
# aide --init
需要一段時間
# cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
最後
# aide --check
仍要一段時間
2.chkrootkit
What is chkrootkit?
chkrootkit is a tool to locally check for signs of a rootkit.
首先安裝chkrootkit
#yum install chkrootkit
安裝完後即可使用
#chkrootkit -x |more
3.Firewall
4.SElinux
設定檔位置
/etc/sysconfig/selinux
若要停用SElinux則
把 SELINUX=enforcing 改成 SELINUX=disabled 後重新開機即可!
但是我們先暫時把他enforcing
5.TCPWrapper
因有組員是虛擬ip,故更改/etc/ssh/sshd_config 加入AllowUsers 並在老師及助教帳號後面加入IP限制,允許任何網域寄信到主機有另外做
因為/etc/hosts.allow 的設定優先於/etc/hosts.deny
所以vi /etc/hosts.allow
加入
sendmail:ALL:allow
ALL:ALL:deny
6.SSHd
首先新增使用者帳號
#useradd 帳號
#passwd 帳號
只允許管理者使用 ssh 登入:
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
#vi /etc/ssh/sshd_config
AllowUsers 帳號
#在檔案最後面加上這一行,這樣就只有 sysadm 可以使用 ssh 連線了
#若要設定多人,就用空格隔開:AllowUsers sysadm sysadm2
重新啟動SSHd服務
#/etc/rc.d/init.d/sshd restart
以su- 進入root
p.s再者,利用ntsysv開啟必要服務
atd、crond 、dovecot、httpd 、mysql、network 、ntpd、sendmail、sshd 、rsyslog 、xinetd