linux系统加固(7)

linux 系统加固手册。linux服务器安全。

列出可用更新:up2date -l

安装未排除的更新:up2date -u

安装包括排除的更新up2date -uf

复制代码

17.隐藏Apache信息

你应该隐藏Apache的banner信息使攻击者不知道Apache的版本，从而使他们难以利用漏洞 方法：

修改/etc/httpd/conf/httpd.conf

改变服务器签名:

ServerSignature Off

复制代码

重启Apache /sbin/service httpd restart

18.隐藏php信息

你应该隐藏php的banner信息，原因同上 方法：

修改php.ini

改变

expose_php=Off

复制代码

重启Apache

19.关闭不用的服务

你应该把任何未使用的服务关闭，可以在/etc/xinetd.d文件夹里找到

方法：

cd /etc/xinetd.d

grep disable *

复制代码

这将显示所有服务开启或关闭的状态，然后根据需要来开启或关闭服务

20.检测监听的端口

检测是否有必要开放端口是非常重要的

方法： netstat -tulp或

lsof -i -n | egrep ‘COMMAND|LISTEN|UDP’或

nmap！

复制代码