怎么设置让linux操作系统更加安全

发布时间:2021-10-15 09:54:28 作者:小新
来源:亿速云 阅读:148

这篇文章主要介绍了怎么设置让linux操作系统更加安全,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

BIOS安全

  记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等。

  LILO安全

  在“/etc/lilo.conf”文件中添加3个参数:time-out、restricted 和 password。这些选项会在启动时间(如“linux single”)转到启动转载程序过程中,要求提供密码。

  步骤1

  编辑lilo.conf文件(/etc/lilo.conf),添加和更改这三个选项:

  QUOTE:

  boot=/dev/hda

  map=/boot/map

  install=/boot/boot.b

  time-out=00 #change this line to 00

  prompt

  Default=linux

  restricted #add this line

  password= #add this line and put your password

  image=/boot/vmlinuz-2.2.14-12

  label=linux

  initrd=/boot/initrd-2.2.14-12.img

  root=/dev/hda6

  read-only

  步骤2

  由于其中的密码未加密,“/etc/lilo.conf”文件只对根用户为可读。

  [root@kapil /]# chmod 600 /etc/lilo.conf (不再为全局可读)

  步骤3

  作了上述修改后,更新配置文件“/etc/lilo.conf”。

  [Root@kapil /]# /sbin/lilo -v (更新lilo.conf文件)

  步骤4

  还有一个方法使“/etc/lilo.conf”更安全,那就是用chattr命令将其设为不可改:

  [root@kapil /]# chattr i /etc/lilo.conf

  它将阻止任何对“lilo.conf”文件的更改,无论是否故意。

  关于lilo安全的更多信息,请参考LILO。

  禁用所有专门帐号

  在lp, sync, shutdown, halt, news, uucp, operator, games, gopher等系统中,将你不使用的所有默认用户帐号和群组帐号删除。

  要删除用户帐号:

  [root@kapil /]# userdel LP

  要删除群组帐号:

  [root@kapil /]# groupdel LP

  选择恰当的密码

  选择密码时要遵循如下原则:

  密码长度:安装Linux系统时默认的最短密码长度为5个字符。这个长度还不够,应该增为8个。要改为8个字符,必须编辑 login.defs 文件(/etc/login.defs):

  PASS_MIN_LEN 5

  改为:

  PASS_MIN_LEN 8

  “login.defs”是登录程序的配置文件。

  启用盲区密码支持

  请启用盲区密码功能。要实现这一点,使用“/usr/sbin/authconfig”实用程序。如果想把系统中现有的密码和群组改为盲区密码和群组,则分别用 pwconv 和 grpconv 命令。

感谢你能够认真阅读完这篇文章,希望小编分享的“怎么设置让linux操作系统更加安全”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

推荐阅读:
  1. thinkphp 目录安全设置
  2. redis 安全基本设置

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux

上一篇:C++编译期多态与运行期多态是什么样的

下一篇:linux shell脚本有哪些

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》