share -F nfs -o ro=trusted_clients /logs
如果必须将防火墙主机配置成NFS client,记得总是使用"nosuid"选项做mount操 作,比如
mount -F nfs -o nosuid,bg trustserver:/home /trustserver_home
4.系统文件权限
4.1 /etc的存取权限
用chmod -R g-w /etc命令来移去组用户对/etc的写权限。
4.2 限制.rhosts、.netrc和/etc/hosts.equiv文件的使用
限制.rhosts、.netrc和/etc/hosts.equiv文件的使用。r系列命令使用这些文件来访问系统。要为这些文件加锁,先创建它们,然后修改其属性为零即可。这样除了root用户就没有其它用户能创建或修改它们了。
/usr/bin/touch /.rhosts /.netrc /etc/hosts.equiv
/usr/bin/chmod 0 /.rhosts /.netrc /etc/hosts.equiv
.rhosts文件可以作为一个典型的后门文件使用,在某用户的目录下存在.rhosts文件的话,任何用户都可以通过rlogin不需要口令以该用户的身份登录到系统。
运行下面的命令全局查找.rhosts文件
# find –name “.rhosts” –print
