SUSE Linux主机操作系统安全加固操作规范 #ssh localhost

在用户名提示后输入1 个用户名

预期结果：

可以看到警告信息。

4.28 SUSE-BANNER-03-更改telnet警告Banner

4.28.1 安全要求：

telnet登录时显示警告信息，在登录成功前不泄漏服务器信息。

4.28.2 通用策略：

无

4.28.3

4.28.4 Telnet回显信息

修改文件/etc/issue #echo " Authorized users only. All activity may be monitored and reported " > /etc/issue #echo " Authorized users only. All activity may be monitored and reported " > /etc/issue.net

可根据实际需要修改该文件的内容。

重启服务：

# /etc/init.d/xinetd restart

4.28.5 操作验证：

验证方法：

# telnet localhost

预期结果：

可以看到警告信息。

SUSE Linux主机操作系统安全加固操作规范

4.29 SUSE-BANNER-04-更改ftp警告Banner

4.29.1 安全要求：

ftp登录时需要显示警告信息，隐藏操作系统和ftp服务器相关信息。

4.29.2 通用策略：

无

4.29.3 风险说明；

无

4.29.4 操作方法：

修改Pure-FTP回显信息

without banner选项BANNER信息。

Pure-ftp修改pure-ftp配置文件：

#vi /etc/pure-ftpd/pure-ftpd.conf

找到以下行，确保该行未被注释。

FortunesFile /usr/share/fortune/zippy

编辑/usr/share/fortune/zippy文件（如没有fortune文件夹或者zippy文件，则新建该文件夹或该文件）：

#vi /usr/share/fortune/zippy

将自定义BANNER写入其中。

重启服务：

# /etc/init.d/xinetd restart

修改vsftp回显信息

SUSE Linux主机操作系统安全加固操作规范 # vi /etc/vsftpd.conf

ftpd_banner=” Authorized users only. All activity may be monitored and reported.” 可根据实际需要修改该文件内容。

重启服务：

# /etc/init.d/xinetd restart

4.29.5 操作验证：

验证方法：

# ftp localhost

预期结果：

可以看到警告信息

IP协议

SUSE--禁定

通用策略：根据业务需求情况确定是否禁止ICMP重定向

4.30.3 风险说明：

无

4.30.4 操作方法：

禁止系统发送ICMP重定向包：

# vi /etc/sysctl.conf

只接受有可靠来源的重定向。

net.ipv4.conf.default.secure_redirects=1

net.ipv4.conf.all.secure_redirects=1

如果这个服务器不做路由器，那么可以关闭该功能

SUSE Linux主机操作系统安全加固操作规范 net.ipv4.conf.default.send_redirects=0

net.ipv4.conf.all.send_redirects=0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.accept_redirects = 0

执行以下命令使设置生效：

# sysctl -p

4.30.5 操作验证：

验证方法：

使用sysctl -a查看配置：

#sysctl -a

预期结果：

相关设置符合预期

US-02-

4.31.2 通用策略：

无

4.31.3 风险说明：

无

4.31.4 操作方法：

关闭数据包转发功能：

# vi /etc/sysctl.conf

关闭IP转发：

net.ipv4.ip_forward = 0

关闭转发源路由包：