# chattr +i /etc/inetd.conf

这样，对该文件的任何改变都将被禁止。

只有root重新设置复位标志后才能进行修改：


# chattr -i /etc/inetd.conf

5．允许和禁止远程访问

在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。通常的做法是：

(1)编辑hosts.deny文件，加入下列行：


# Deny access to everyone. ALL: ALL@ALL

则所有服务对所有外部主机禁止，除非由hosts.allow文件指明允许。

(2)编辑hosts.allow 文件，可加入下列行:


#Just an example: ftp: 202.84.17.11 xinhuanet.com

则将允许IP地址为202.84.17.11和主机名为xinhuanet.com的机器作为Client访问FTP服务。

(3)设置完成后，可用tcpdchk检查设置是否正确。

6．限制Shell命令记录大小

默认情况下，bash shell会在文件$HOME/.bash_history中存放多达500条命令记录(根据具体的系统不同，默认记录条数不同)。系统中每个用户的主目录下都有一个这样的文件。在此笔者强烈建议限制该文件的大小。

您可以编辑/etc/profile文件，修改其中的选项如下：HISTFILESIZE=30或HISTSIZE=30。

7．注销时删除命令记录

编辑/etc/skel/.bash_logout文件，增加如下行：


rm -f $HOME/.bash_history

这样，系统中的所有用户在注销时都会删除其命令记录。

如果只需要针对某个特定用户，如root用户进行设置，则可只在该用户的主目录下修改/$HOME/.bash_history 文件，增加相同的一行即可。

8．禁止不必要的SUID程序

SUID可以使普通用户以root权限执行某个程序，因此应严格控制系统中的此类程序。

找出root所属的带s位的程序：