# Linux 系統安全管理

取消 Linux Ctrl + Alt + Del 功能：

將 /etc/inittab 中的 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 註解

使 Single user mode 需要輸入密碼： 將「\~\~:S:wait:/sbin/sulogin」 增加到 si::sysint ... 之後。

限制 root 能夠登入的 TTY interface： 修改 /etc/securetty

限制登入 FTP 的 user： /etc/ftpusers 中的使用者是拒絕使用 FTP 登入的。

設定登入的帳號參數： /etc/security/access.conf 如 -:ALL EXCEPT root admin :console 表示只有 root 與 admin 可以經由 console 登入。

/etc/security/group.conf 定義了該群組的使用者能夠存取的資源

/etc/security/limits.conf 可自行定義群組的 system resource limits， 使用者可透過 ulimit 查詢。

/etc/security/times.conf 定義指定的使用者每天可以存取系統的時間

/etc/syslog.conf

lsof 可以查看所有開啟的檔案。

Psionic PortSentry 可以偵測到有人在進行掃描主機並可立即 block 以防止該人有進一步的攻擊。

Nessus (<http://www.nessus.org>) open source, 為 client server model, 可以進行安全掃描與 DoS 攻擊測試。

nmap: 常用的 service 掃描程式

相關的商業產品： ISS (Internet Security System: <http://www.iss.net>) CyberCop Scanner, NAI (Network Associates, Inc. : <http://www.nai.com>) <http://www.sans.org/>

Reference: A Survival Guide for Linux Security, Securiting Linux Step by Step, Version 1.0, <http://www.sansstore.org/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://applezu.netdpi.net/security-1/linux-xi-tong-an-quan-guan-li.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.