荣新教育:坚持面授的良心机构
全国咨询热线:400-1335-066
您现在的位置:首页>技术文章 > 正文

通过设置实现linux安全

时间:2018-06-06 16:58:04 来源:荣新IT教育培训 作者:荣新科技
linux安全很多时候可以通过一些设置来实现,今天荣新教育来给大家分享下,如何通过设置来让linux变得更安全。
通过设置实现linux安全
BIOS安全

记取要在BIOS设置中设定一个BIOS暗码,不接纳软盘发动。这样能够阻挠不怀好意的人用专门的发动盘发动你的Linux体系,并防止他人更改BIOS设置,如更改软盘发动设置或不弹出暗码框直接发动服务器等。

LILO安全

在“/etc/lilo.conf”文件中增加3个参数:time-out、restricted 和 password。这些选项会在发动时刻(如“linux single”)转到发动转载程序过程中,要求供给暗码。

过程1

修改lilo.conf文件(/etc/lilo.conf),增加和更改这三个选项:

QUOTE:

boot=/dev/hda

map=/boot/map

install=/boot/boot.b

time-out=00 #change this line to 00

prompt

Default=linux

restricted #add this line

password= #add this line and put your password

image=/boot/vmlinuz-2.2.14-12

label=linux

initrd=/boot/initrd-2.2.14-12.img

root=/dev/hda6

read-only

过程2

因为其中的暗码未加密,“/etc/lilo.conf”文件只对根用户为可读。

[root@kapil /]# chmod 600 /etc/lilo.conf (不再为大局可读)

过程3

作了上述修改后,更新配置文件“/etc/lilo.conf”。

[Root@kapil /]# /sbin/lilo -v (更新lilo.conf文件)

过程4

还有一个办法使“/etc/lilo.conf”更安全,那就是用chattr指令将其设为不行改:

[root@kapil /]# chattr i /etc/lilo.conf

它将阻挠任何对“lilo.conf”文件的更改,无论是否成心。

关于lilo安全的更多信息,请参阅LILO。

禁用一切专门帐号

在lp, sync, shutdown, halt, news, uucp, operator, games, gopher等体系中,将你不使用的一切默许用户帐号和群组帐号删去。

要删去用户帐号:

[root@kapil /]# userdel LP

要删去群组帐号:

[root@kapil /]# groupdel LP

挑选恰当的暗码

挑选暗码时要遵循如下准则:

暗码长度:装置Linux体系时默许的最短暗码长度为5个字符。这个长度还不行,应该增为8个。要改为8个字符,有必要修改 login.defs 文件(/etc/login.defs):

PASS_MIN_LEN 5

改为:

PASS_MIN_LEN 8

“login.defs”是登录程序的配置文件。

启用盲区暗码支撑

请启用盲区暗码功用。要完成这一点,使用“/usr/sbin/authconfig”实用程序。假如想把体系中现有的暗码和群组改为盲区暗码和群组,则分别用 pwconv 和 grpconv 指令

文章源自荣新教育官网:www.vfast.com.cn欢迎访问,转载需注明出处