• <dl id='vy1nq'></dl>

      <code id='vy1nq'><strong id='vy1nq'></strong></code>
      <span id='vy1nq'></span>
      <fieldset id='vy1nq'></fieldset><ins id='vy1nq'></ins>

      1. <i id='vy1nq'><div id='vy1nq'><ins id='vy1nq'></ins></div></i>
        <i id='vy1nq'></i>

          1. <tr id='vy1nq'><strong id='vy1nq'></strong><small id='vy1nq'></small><button id='vy1nq'></button><li id='vy1nq'><noscript id='vy1nq'><big id='vy1nq'></big><dt id='vy1nq'></dt></noscript></li></tr><ol id='vy1nq'><table id='vy1nq'><blockquote id='vy1nq'><tbody id='vy1nq'></tbody></blockquote></table></ol><u id='vy1nq'></u><kbd id='vy1nq'><kbd id='vy1nq'></kbd></kbd>

            <acronym id='vy1nq'><em id='vy1nq'></em><td id='vy1nq'><div id='vy1nq'></div></td></acronym><address id='vy1nq'><big id='vy1nq'><big id='vy1nq'></big><legend id='vy1nq'></legend></big></address>

            如何设置让自己的linux操作系统更加安全

            • 时间:
            • 浏览:11
            • 来源:124软件资讯网

                BIOS宁静

                记着要在BIOS设置中设定一个BIOS密码  ,不吸收软盘启动  。这样可以阻止不怀美意的人用专门的启动盘启动你的Linux系统  ,并制止别人更改BIOS设置  ,如更改软盘启动设置或不弹出密码框直接启动服务器等 。

                LILO宁静

                在“/etc/lilo.conf”文件中添加3个参数:time-out、restricted 和 password  。这些选项会在启动时间(如“linux single”)转到启动转载法式历程中 ,要求提供密码  。

                步骤1

                编辑lilo.conf文件(/etc/lilo.conf) ,添加和更改这三个选项:

                QUOTE:

                boot=/dev/hda

                map=/boot/map

                install=/boot/boot.b

                time-out=00 #change this line to 00

                prompt

                Default=linux

                restricted #add this line

                password= #add this line and put your password

                image=/boot/vmlinuz-2.2.14-12

                label=linux

                initrd=/boot/initrd-2.2.14-12.img

                root=/dev/hda6

                read-only

                步骤2

                由于其中的密码未加密  ,“/etc/lilo.conf”文件只对根用户为可读  。

                [root@kapil /]# chmod 600 /etc/lilo.conf (不再为全局可读)

                步骤3

                作了上述修改后  ,更新设置文件“/etc/lilo.conf”  。

                [Root@kapil /]# /sbin/lilo -v (更新lilo.conf文件)

                步骤4

                另有一个要领使“/etc/lilo.conf”更宁静  ,那就是用chattr下令将其设为不行改:

                [root@kapil /]# chattr i /etc/lilo.conf

                它将阻止任何对“lilo.conf”文件的更改  ,无论是否居心  。

                关于lilo宁静的更多信息  ,请参考LILO  。

                禁用所有专门帐号

                在lp, sync, shutdown, halt, news, uucp, operator, games, gopher等系统中  ,将你不使用的所有默认用户帐号和群组帐号删除  。

                要删除用户帐号:

                [root@kapil /]# userdel LP

                要删除群组帐号:

                [root@kapil /]# groupdel LP

                选择适当的密码

                选择密码时要遵照如下原则:

                密码长度:安装Linux系统时默认的最短密码长度为5个字符  。这个长度还不够  ,应该增为8个  。要改为8个字符  ,必须编辑 login.defs 文件(/etc/login.defs):

                PASS_MIN_LEN 5

                改为:

                PASS_MIN_LEN 8

                “login.defs”是登录法式的设置文件  。

                启用盲区密码支持

                请启用盲区密码功效  。要实现这一点  ,使用“/usr/sbin/authconfig”适用法式  。若是想把系统中现有的密码和群组改为盲区密码和群组  ,则划分用 pwconv 和 grpconv 下令  。