18、隐藏系统信息

　　在缺省情况下，当你登陆到linux系统，它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。对于黑客来说这些信息足够它入侵你的系统了。你应该只给它显示一个"login:"提示符。

　　第一步：

　　编辑"/etc/rc.d/rc.local"　文件，在下面显示的这些行前加一个"#"，把输出信息的命令注释掉。

　　#　This　will　overwrite　/etc/issue　at　every　boot.　　So,　make　any　changes　you

　　#　want　to　make　to　/etc/issue　here　or　you　will　lose　them　when　you　reboot.

　　#echo　""　>　/etc/issue

　　#echo　"$R"　》　/etc/issue

　　#echo　"Kernel　$(uname　-r)　on　$a　$(uname　-m)"　》　/etc/issue

　　#

　　#cp　-f　/etc/issue　/etc/issue.net

　　#echo　》　/etc/issue

　　第二步：

　　删除"/etc"目录下的"isue.net"和"issue"文件：

　　[root@kapil　/]#　rm　-f　/etc/issue

　　[root@kapil　/]#　rm　-f　/etc/issue.net

　　19、禁止不使用的SUID/SGID程序

　　如果一个程序被设置成了SUID　root，那么普通用户就可以以root身份来运行这个程序。网管应尽可能的少使用SUID/SGID　程序，禁止所有不必要的SUID/SGID程序。

　　查找root-owned程序中使用's'位的程序：

　　[root@kapil]#　find　/　-type　f　\(　-perm　-04000　-o　-perm　-02000　\)　\-exec　ls　-lg　{}　\;

　　用下面命令禁止选中的带有's'位的程序：

　　[root@kapil　/]#　chmod　a-s　[program]

　　根据以上基本设置后，系统管理员会拥有一个相对安全的系统。但管理员必须清楚，安全不是一时的，任何情况下都需要一个持续的过程和不断的改进。