如何设置让自己的linux操作系统更加安全

来源: 电脑维修教程 阅读:     发表时间:

今天本文就告知大家若何设置让自己的linux操作系统加倍平安。 bios平安 记取要在bios设置中设定一个bios暗码,不领受软盘启动。如许可以阻止不怀好意的

今天本文就告知大家若何设置让自己的linux操作系统加倍平安。

bios平安

记取要在bios设置中设定一个bios暗码,不领受软盘启动。如许可以阻止不怀好意的人用专门的启动盘启动你的linux系统,并避免他人更改bios设置,如更改软盘启动设置或不弹出暗码框直接启动服务器等。

lilo平安

在“/etc/lilo.conf”文件中添加3个参数:time-out、restricted 和 password。这些选项会在启动时候(如“linux single”)转到启动转载法式进程中,要求供给暗码。

步调1

编辑lilo.conf文件(/etc/lilo.conf),添加和更改这三个选项:

quote:

boot=/dev/hda

map=/boot/map

install=/boot/boot.b

time-out=00 #change this line to 00

prompt

default=linux

restricted #add this line

password= #add this line and put your password

image=/boot/vmlinuz-2.2.14-12

label=linux

initrd=/boot/initrd-2.2.14-12.img

root=/dev/hda6

read-only

步调2

因为此中的暗码未加密,“/etc/lilo.conf”文件只对根用户为可读。

[root@kapil /]# chmod 600 /etc/lilo.conf (不再为全局可读)

步调3

作了上述点窜后,更新设置装备摆设文件“/etc/lilo.conf”。

[root@kapil /]# /sbin/lilo -v (更新lilo.conf文件)

步调4

还有一个方式使“/etc/lilo.conf”更平安,那就是用chattr号令将其设为不成改:

[root@kapil /]# chattr i /etc/lilo.conf

它将阻止任何对“lilo.conf”文件的更改,不管是不是居心。

关于lilo平安的更多信息,请参考lilo。

禁用所有专门帐号

在lp, sync, shutdown, halt, news, uucp, operator, games, gopher等系统中,将你不利用的所有默认用户帐号和群组帐号删除。

要删除用户帐号:

[root@kapil /]# userdel lp

要删除群组帐号:

[root@kapil /]# groupdel lp

选择得当的暗码

选择暗码时要遵守以下原则:

暗码长度:安装linux系统时默认的最短暗码长度为5个字符。这个长度还不敷,应该增为8个。要改成8个字符,必需编辑 login.defs 文件(/etc/login.defs):

pass_min_len 5

改成:

pass_min_len 8

“login.defs”是登录法式的设置装备摆设文件。

启用盲区暗码撑持

请启用盲区暗码功能。要实现这一点,利用“/usr/sbin/authconfig”适用法式。若是想把系统中现有的暗码和群组改成盲区暗码和群组,则别离用 pwconv 和 grpconv 号令。

以上是:解决如何设置让自己的linux操作系统更加安全问题的详细资料教程