您的位置: 首页 >> 考试中心 >> IT认证考试 >> Linux认证


让Linux系统变可靠的15种安全设置方法

 来源:互联网 作者:不详 更新时间:2009-12-20 责任编辑:张媛      【收藏本页
【精英考试阅读提示】Linux是一类Unix计算机操作系统的统称。简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于x86系列CPU的计算机上。这里介绍15种通过基本的安全措施的方法,让Linux系统变得更加可靠。
■ Linux认证培训课程推荐所有Linux认证培训班>>
学校培训课程开课时间上课地点优惠价报名
中亚培训 Linux网络工程师培训电话预约东城教学区¥1470
清华信管 Linux系统管理工程师电话预约清华大学¥3136
中软培训 WebLogic管理员培训班2012-05-26昌平基地¥5400
中软培训 红帽认证RHCE6.0培训班2012-05-26昌平基地¥0
中软培训 Oracle10G数据库管理2012-05-28昌平基地¥6800
    通过基本的安全措施,让Linux系统变得可靠。这里介绍15种方法给大家。 
  1、Bios Security 
  一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。 
  这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。 
  2、LILO Security 
  在“/etc/lilo.conf”文件中加入下面三个参数:time- 
  out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密 
  码验证。 
  第一步: 
  编辑lilo.conf文件(vi /etc/lilo.comf),假如或改变这三个参数: 
  boot=/dev/da 
  map=/boot/map 
  install=/boot/boot.b 
  time-out=00  #把这行该为00 
  prompt 
  Default= linux  
  restricted  #加入这行 
  password= #加入这行并设置自己的密码 
  image=/boot/vmlinuz-2.2.14-12 
  label= linux  
  initrd=/boot/initrd-2.2.14-12.img 
  root=/dev/da6 
  read-only 
  第二步: 
  因为"/etc/lilo.conf"文件中包含明文密码,所以要把它设置为root权限读取。 
  root@kapil /]# chmod 600 /etc/lilo.con 
  第三步: 
  更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。 
  Root@kapil /]# /sbin/lilo -v 
  第四步: 
  使用“chattr”命令使"/etc/lilo.conf"文件变为不可改变。 
  root@kapil /]# chattr +i /etc/lilo.con 
  这样可以防止对“/etc/lilo.conf”任何改变(以外或其他原因) 
  3、删除所有的特殊账户 
  你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, alt, 
  news, uucp, operator, games, gopher等)。 
  删除用户: 
  root@kapil /]# userdel LP 
  删除组: 
  root@kapil /]# groupdel LP 
  4、选择正确的密码 
  在选择正确密码之前还应作以下修改: 
  修改密码长度:在你安装linux时默认的密码长度是5个字节。但这并不够,要把它设为8。修改最短密码长度需要编辑login.defs文件 
  (vi /etc/login.defs),把下面这行 
  PASS_MIN_LEN  5 
  改为 
  PASS_MIN_LEN  8 
  login.defs文件是login程序的配置文件。 
  5、打开密码的shadow支持功能: 
  你应该打开密码的shadow功能,来对password加密。使用 
  “/usr/sbin/authconfig”工具打开shadow功能。如果你想把已有的密码和组转 
  变为shadow格式,可以分别使用“pwcov,grpconv”命令。 
  6、root账户 
  在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记 
  注销root账户,系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此 
  功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile), 
  在"HISTFILESIZE="后面加入下面这行: 
  TMOUT=3600 
  3600,表示60*60=3600秒,也就是1小时。这样,如果系统中登陆的用户在一个 
  小时内都没有动作,那么系统会自动注销这个账户。你可以在个别用户的 
  “.bashrc”文件中添加该值,以便系统对该用户实行特殊的自动注销时间。 

本新闻共3页,当前在第1页  1  2  3
相关关键词:  IT认证考试  Linux认证  Linux系统  安全设置  方法  复习辅导  学习资料  心得体会  其他
精英考试网】 【加入收藏】【打印本文】【回到顶部】【关闭此页

    
  声明:本站内容均来自于互联网,本站刊登这些内容旨在帮助用户更好地学习或了解相关内容,并非表示本站赞同其观点,作品版权归其著作权人或其他法定权益人所有,如有侵权请告知本站,本站查证后将在24小时内删除。
  作者或权益人请将申明发送到以下邮件:edu5a#edu5a.com(请将#替换成@)
 
  影视动画培训   2012年国际夏令营   2009年国家职业资格完全备考手册   2008留学第一站!  
  海达、幸星影视
共举影视动画培训之鼎		   2012年国际夏令营
官方授权报名中心!		   国家职业资格考试
一次过关完全备考手册 		  高中生留学第一站
留学资讯尽在精英留学站!		  
Linux认证相关内容导读 查看所有同类考试资讯>>  
·Linux认证报考指南-linux认证的四种现状·分析:Linux服务器防范攻击的四种方法
·08年IT市场10大热门技术Linux榜上有名·IT认证市场Linux技术人才缺口重多
·Linux系统测试工具方法及功能介绍·Linux系统网络管理五大误区分析
·初学者了解Linux系统的十个问题·Linux认证介绍:应具备哪些基本素质
·经验:学习DocBook基础知识介绍·Ubuntu Linux8.10正式版操作系统介绍
Linux认证试题推荐
·RedFlagLinuxRCE模拟试题(一)
·RedFlagLinuxRCE模拟试题(二)
Linux认证资料推荐
·实用技巧:Linux操作系统文件链接问题
·Linux操作系统的内核引导程序详细解析
·实用技巧Linux系统的经典使用技巧八则
·新手必读:RHCE课堂实验笔记(一)
·Linux系统GRUB引导单用户模式三种方式
·Linux系统上把PHP编译进Apache静态内核
·解决方案:Linux邮件系统解决方案
·RedHatEnterpriseLinux4的应用软件
·Linux命令:改变文件或目录的访问权限
·Linux攻略常用的网络安全工具详细介绍
Linux认证帖子推荐
·微软资格论证模拟题:70-210试题
·全国计算机等级考试评卷、成绩处理和证书
·Microsoft认证考试特点与价值
·给版块加点资料吧——CCIE考试介绍
·为什么要获得认证
·Adobe认证简介
·SUN认证简介
·三大计算机认证考试侧重不同 需理智选择
·IBM认证介绍
·排除舆论误导 走出IT考证的五大误区