数据库应用的linux安全等级配置

 　　? 屏蔽Ctrl+Alt+Delete键关机的功能

　　#vi /etc/inittab

　　将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为：“ca::ctrlaltdel:/bin/true”，再执行“init q”使更新生效。

　　? 会话超时限制

　　编辑/etc/profile文件：

　　readonlyTMOUT=90;export TMOUT

　　设置后远程的字符终端窗口的session将在90秒后自动断开

　　? 禁用USB存储

　　# ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

　　# mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp

　　? 打开文件数目限制

　　编辑/etc/security/limits.conf文件，加入两行

　　* hard nofile8192

　　* soft nofile10240

　　? 限制root用户通过ssh协议直接登录

　　#vi/etc/ssh/sshd_config

　　增加PermitRootLogin no一行

　　#rcsshdrestart //重启ssh服务

　　? ip访问控制

　　只容许特定ip地址通过ssh协议访问服务器。

　　#vi/etc/hosts.deny

　　sshd : ALLEXCEPT ip地址