10、禁止系统信息暴露

　　当有人远程登陆时，禁止显示系统欢迎信息。你可以通过修改"/etc/inetd.conf"文件来达到这个目的。

　　把/etc/inetd.conf文件下面这行：

　　telnet　　stream　　tcp　　　　　nowait　root　　　　/usr/sbin/tcpd　　in.telnetd

　　修改为：

　　telnet　　stream　　tcp　　　　　nowait　　root　　　　/usr/sbin/tcpd　　in.telnetd　-h

　　在最后加"-h"可以使当有人登陆时只显示一个login:提示，而不显示系统欢迎信息。

　　11、修改"/etc/host.conf"文件

　　"/etc/host.conf"说明了如何解析地址。编辑"/etc/host.conf"文件(vi　/etc/host.conf)，加入下面这行：

　　#　Lookup　names　via　DNS　first　then　fall　back　to　/etc/hosts.

　　order　bind,hosts

　　#　We　have　machines　with　multiple　IP　addresses.

　　multi　on

　　#　Check　for　IP　address　spoofing.

　　nospoof　on

　　第一项设置首先通过DNS解析IP地址，然后通过hosts文件解析。第二项设置检测是否"/etc/hosts"文件中的主机是否拥有多个IP地址(比如有多个以太口网卡)。第三项设置说明要注意对本机未经许可的电子欺骗。

　　12、"/etc/services"文件免疫

　　使"/etc/services"文件免疫，防止未经许可的删除或添加服务：

　　[root@kapil　/]#　chattr　+i　/etc/services

　　13、不允许从不同的控制台进行root登陆

　　"/etc/securetty"文件允许你定义root用户可以从那个TTY设备登陆。你可以编辑"/etc/securetty"文件，再不需要登陆的TTY设备前添加"#"标志，来禁止从该TTY设备进行root登陆。

　　14、禁止通过su命令改变为root用户

　　su(Substitute　User替代用户)命令允许你成为系统中其他已存在的用户。如果你不希望任何人通过su命令改变为root用户或对某些用户限制使用su命令，你可以在su配置文件(在"/etc/pam.d/"目录下)的开头添加下面两行：

　　编辑su文件(vi　/etc/pam.d/su)，在开头添加下面两行：

　　auth　sufficient　/lib/security/pam_rootok.so　debug

　　auth　required　/lib/security/Pam_wheel.so　group=wheel

　　这表明只有"wheel"组的成员可以使用su命令成为root用户。你可以把用户添加到"wheel"组，以使它可以使用su命令成为root用户。