如何让主机合规分析报告评分达到90分？(3)

修改方法：
需要删除.rhosts、.netrc、hosts.equiv
如无应用,删除以上文件
删除前需要备份
mv .rhosts .rhosts.bak
mv .netrc.netrc.bak
mv hosts.equiv hosts.equiv.bak
执行删除操作

????4.4 配置NFS服务限制

4.1检测方法：
4.1.1查看系统是否存在如下NFS守护进程：

4.1.2查看NFS服务状态：

4.1.3查看是否对NFS服务访问做限制:

4.2判断依据
4.2.1不存在与NFS有关的服务进程
4.2.2如果存在NFS守护进程,但/etc/hosts.allow设置了允许访问NFS的远程地址且/etc/hosts.deny设置了拒绝访问NFS的远程地址,二者满足其一即可.

4.3修改方案：
4.3.1杀掉如下NFS进程：rpc.lockd ?rpc.nfsd rpc.statd rpc.mountd
4.3.2禁用NFS

4.3.4如需要NFS服务,设置限制能够访问NFS服务的IP范围
编辑/etc/hosts.allow增加一行：
nfs:允许访问的IP
编辑/etc/hosts.deny增加一行：
nfs:all

????五、网络安全

????5.1禁止IP源路由

源路由是一种互联网协议机制,可许可IP数据包携带地址列表的信息,以此分辨数据包沿途经过的路由器.通过某一路径时,会出现一可选项,记录为中间路径.所列出的中间路径,即路径记录,可提供返回至源路由路径上的目的地.这就允许源路由可指定某一路径,无论是严格的还是松散的,可忽略路径列表上的一些或全部路由器.它可允许用户恶意重定向网络流量.因而,应禁用源路由.

????5.2控制远程访问的IP地址

首先执行备份：

检查办法：
查看/etc/hosts.allow?/etc/hosts.deny文件中是否设置IP范围限制
修改办法

????5.3禁止ICMP重定向

为何要关闭该功能,因为其会导致ICMP重定向攻击,即利用ICMP路由公告功能,攻击者使用该功能可改变攻击目标的路由配置(可造成主机的网络连接异常,被用于流量攻击等严重后果).
检测方法：

修改办法：

????5.4对root为ls、rm设置别名

????5.5Update bash

确认bash的版本：

可直接使用Yum进行升级,但并不是最新的版本,若要升级到最新的版本,请进行编译安装升级.

原文来自微信公众号：马哥Linux运维

（编辑：ASP站长网）