Приведенное ниже правило разрешает только ваш IP-адрес и блокирует все другие IP-адреса через порт 22 или ssh. Перед отключением проверьте новую клемму.
iptables -I INPUT -p tcp ! -s yourIPaddress --dport 22 -j DROP
Вы не можете изменить разрешения для самой ссылки; обычно это всегда 0777. Вместо этого вы можете изменить его в указанном каталоге (который будет /etc/rc.d/init.d
).
(Честно говоря, я сомневаюсь, что вы получите здесь дополнительную защиту.)
Файлы в /etc/rc.d/init.d
предоставляются дистрибутивом. Хотя иногда они могут редактироваться локально, это довольно редко. Список и версию файлов можно легко восстановить на основе других подсказок, а содержимое файлов можно получить у поставщика операционной системы. Открытое чтение этого каталога не является проблемой безопасности.
Если ваш аудитор не находит такого рода проблем, уволите его и найдите лучшую.