文档介绍：: .
/etc/inittab 文件是系统加载时首先自动执行的文
件，/etc/hosts。equiv 是限制主机信任关系的文件
等。 [有 20 项左右配置]
帐号口令是从网络访问 UNIX 系统的基本认证方式，很
多系统被入侵都是因为帐号管理不善，设置超级用户
帐号管理密码强度，密码的缺省配置策略(例如：密码长度，更
换时间，帐号所在组，帐号锁定等多方面)。有些系统
可以配置使用更强的加密算法。[有 10 项左右配置]
UNIX 有很多缺省打开的服务，这些服务都可能泄露本
机信息，或存在未被发现的安全漏洞，关闭不必要的
服务，能尽量降低被入侵的可能性。例如 r 系列服务
网络及服和 rpc 的 rstatd 都出过不止一次远程安全漏洞。UNIX
务缺省的网络配置参数也不尽合理，例如 TCP 序列号随
机强度，对 D。o。S 攻击的抵抗能力等，合理配置网
络参数，能优化操作系统性能，提高安全性。 [视机
器配置而定>30 项]
网络文件系统协议最早是 SUN 公司开发出来的，以实
现文件系统共享。NFS 使用 RPC 服务，其验证方式存
NFS 系统在缺陷，NFS 服务的缺省配置也很不安全，如果必须
使用 NFS 系统，一定进行安全的配置。 [视操作系统
而定]我们建议操作系统安装最小软件包，例如不安装开发
包，不安装不必要的库，不安装编绎器等，但很多情
况下必须安装一些软件包。 APACHE 或 NETSCAPE
应用软件
ENTERPRISE SERVER 是一般 UNIX 首选的 WEB 服务器，
其配置本身就是一项独立的服务邮件和域名服务等都
需要进行合理的配置。
做好系统的审计和日志工作，对于事后取证追查，帮
助发现问题，都能提供很多必要信息。例如，打开帐
审计，日
号审计功能，记录所有用户执行过的命令。例如实现