萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> 如何設置讓自己的linux操作系統更加安全

如何設置讓自己的linux操作系統更加安全

   BIOS安全

  記著要在BIOS設置中設定一個BIOS密碼,不接收軟盤啟動。這樣可以阻止不懷好意的人用專門的啟動盤啟動你的Linux系統,並避免別人更改BIOS設置,如更改軟盤啟動設置或不彈出密碼框直接啟動服務器等。

  LILO安全

  在“/etc/lilo.conf”文件中添加3個參數:time-out、restricted 和 password。這些選項會在啟動時間(如“linux single”)轉到啟動轉載程序過程中,要求提供密碼。

  步驟1

  編輯lilo.conf文件(/etc/lilo.conf),添加和更改這三個選項:

  QUOTE:

  boot=/dev/hda

  map=/boot/map

  install=/boot/boot.b

  time-out=00 #change this line to 00

  prompt

  Default=linux

  restricted #add this line

  password= #add this line and put your password

  image=/boot/vmlinuz-2.2.14-12

  label=linux

  initrd=/boot/initrd-2.2.14-12.img

  root=/dev/hda6

  read-only

  步驟2

  由於其中的密碼未加密,“/etc/lilo.conf”文件只對根用戶為可讀。

  [root@kapil /]# chmod 600 /etc/lilo.conf (不再為全局可讀)

  步驟3

  作了上述修改後,更新配置文件“/etc/lilo.conf”。

  [Root@kapil /]# /sbin/lilo -v (更新lilo.conf文件)

  步驟4

  還有一個方法使“/etc/lilo.conf”更安全,那就是用chattr命令將其設為不可改:

  [root@kapil /]# chattr i /etc/lilo.conf

  它將阻止任何對“lilo.conf”文件的更改,無論是否故意。

  關於lilo安全的更多信息,請參考LILO。

  禁用所有專門帳號

  在lp, sync, shutdown, halt, news, uucp, operator, games, gopher等系統中,將你不使用的所有默認用戶帳號和群組帳號刪除。

  要刪除用戶帳號:

  [root@kapil /]# userdel LP

  要刪除群組帳號:

  [root@kapil /]# groupdel LP

  選擇恰當的密碼

  選擇密碼時要遵循如下原則:

  密碼長度:安裝Linux系統時默認的最短密碼長度為5個字符。這個長度還不夠,應該增為8個。要改為8個字符,必須編輯 login.defs 文件(/etc/login.defs):

  PASS_MIN_LEN 5

  改為:

  PASS_MIN_LEN 8

  “login.defs”是登錄程序的配置文件。

  啟用盲區密碼支持

  請啟用盲區密碼功能。要實現這一點,使用“/usr/sbin/authconfig”實用程序。如果想把系統中現有的密碼和群組改為盲區密碼和群組,則分別用 pwconv 和 grpconv 命令。

copyright © 萬盛學電腦網 all rights reserved