本文介绍如何通过修改Linux系统设置来隐藏登录界面显示的操作系统版本和内核信息,以提高系统的安全性。
1.当 telnet 到主机时,主机会出现一个提示讯息 :
Red Hat Linux release 7.1 (Seawolf)
Kernel 2.4.2-2 on an i586
login:
用意是告诉使用者版本编号及Kernel编号,本意是很好的,但是看在骇客的眼里,则是喜获至宝,立刻就知道你的主机使用的OS及编号,所以一般会建议将上述讯息杀掉,方法很简单
1.1 cat /dev/null > /etc/issue
清掉 console login 的讯息
1.2 cat /dev/null > /etc/issue.net
清掉远程 login 的讯息
1.3 这样还不够,因为开机时会自动产生这两个档,还得再加一个步骤
vi /etc/rc.d/rc.local
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
找到上述句子,将他们 mark 起来就 ok 了!!
Red Hat Linux release 7.1 (Seawolf)
Kernel 2.4.2-2 on an i586
login:
用意是告诉使用者版本编号及Kernel编号,本意是很好的,但是看在骇客的眼里,则是喜获至宝,立刻就知道你的主机使用的OS及编号,所以一般会建议将上述讯息杀掉,方法很简单
1.1 cat /dev/null > /etc/issue
清掉 console login 的讯息
1.2 cat /dev/null > /etc/issue.net
清掉远程 login 的讯息
1.3 这样还不够,因为开机时会自动产生这两个档,还得再加一个步骤
vi /etc/rc.d/rc.local
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
找到上述句子,将他们 mark 起来就 ok 了!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
