Безопасность и оптимизация Linux.Редакция для Red Hat

       

Файл “/etc/rc.d/rc.local”.


По умолчанию, когда вы подключаетесь к Linux системе, вам выдается сообщение об имени дистрибутива, его версии, версии ядра и имени сервера. Это совершенно не нужно, так как дает много информации злоумышленнику. Вы должны оставить только запрос “Login:”.

Шаг 1.

Чтобы сделать это, закомментируйте следующие строки в файле "/etc/rc.d/rc.local": # Эти строки будут заменять содержимое файла /etc/issue при каждой  # перезагрузке. #echo "" > /etc/issue #echo "$R" >> /etc/issue #echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue # #cp -f /etc/issue /etc/issue.net #echo >> /etc/issue

Шаг 2.

Удалите файлы “issue.net” и “issue” в каталоге “/etc”:
[root@deep]# rm -f /etc/issue


[root@deep]# rm -f /etc/issue.net

Замечание. Файл /etc/issue.net содержит информации, которая выдается всякий раз когда осуществляется сетевое подключение к серверу (например, через telnet или ssh). Он может быть найден в каталоге /etc, также как и файл issue, содержащий аналогичную информацию для локальных пользователей. Это простые текстовые файлы и вы можете их легко настраивать под свои нужды, но при этом необходимо изменить скрипт “/etc/rc.d/rc.local”, так как он при каждой перезагрузке пересоздает эти файлы.



Содержание раздела