【IT168 服务器学院】6.  操作系统安全设置
　　
　　6.1 FREEBSD安全设置
　　
　　删除登陆时出现的系统信息提示
　　
　　# > /etc/motd
　　# touch /etc/COPYRIGHT
　　# ee /etc/rc.conf
　　update_motd="NO"
　　
　　关闭一些不安全的服务
　　
　　# vi /etc/rc.conf
　　
　　sendmail_enable="NONE"
　　nfs_server_enable="NO"
　　nfs_client_enable="NO"
　　portmap_enable="NO"
　　syslogd_enable="YES"
　　syslogd_flags="-ss"
　　icmp_drop_redirect="YES"
　　clear_tmp_enable="YES"
　　inetd_enable="NO"
　　
　　禁止一般用户查看系统日志
　　
　　# chmod g-w,o-r /var/log/*
　　# chmod 600 /etc/syslog.conf
　　# chmod 600 /etc/newsyslog.conf
　　
　　为了防止cracker利用rootkit工具通过后门进入系统，对/bin,/sbin进行安全保护
　　
　　# chflags schg /bin/*
　　# chflags schg /sbin/*
　　
　　把系统的核心的运行层次设置为最安全的层次
　　
　　# sysctl -w kern.securelevel=2
　　
　　打开磁盘配额
　　
　　# vi /etc/rc.conf
　　enable_quotas="YES"
　　check_quotas="YES"
　　
　　禁止一般用户使用crontab，建立/etc/cron/allow文件把需要使用的用户放进去
　　
　　# echo root > /var/cron/allow
　　# chmod 600 /var/cron/allow