<dl id='j3ifx'></dl>

<fieldset id='j3ifx'></fieldset>
    1. <tr id='j3ifx'><strong id='j3ifx'></strong><small id='j3ifx'></small><button id='j3ifx'></button><li id='j3ifx'><noscript id='j3ifx'><big id='j3ifx'></big><dt id='j3ifx'></dt></noscript></li></tr><ol id='j3ifx'><table id='j3ifx'><blockquote id='j3ifx'><tbody id='j3ifx'></tbody></blockquote></table></ol><u id='j3ifx'></u><kbd id='j3ifx'><kbd id='j3ifx'></kbd></kbd>

      <code id='j3ifx'><strong id='j3ifx'></strong></code>

      <i id='j3ifx'><div id='j3ifx'><ins id='j3ifx'></ins></div></i>

      <i id='j3ifx'></i>
        <span id='j3ifx'></span>

          <acronym id='j3ifx'><em id='j3ifx'></em><td id='j3ifx'><div id='j3ifx'></div></td></acronym><address id='j3ifx'><big id='j3ifx'><big id='j3ifx'></big><legend id='j3ifx'></legend></big></address>
          <ins id='j3ifx'></ins>

          如何设置让自己的linux操作系统更加安全

          • 时间:
          • 浏览:10
          • 来源:124软件资讯网

              BIOS宁静

              记着要在BIOS设置中设定一个BIOS密码 ,不吸收软盘启动  。这样可以阻止不怀美意的人用专门的启动盘启动你的Linux系统 ,并制止别人更改BIOS设置  ,如更改软盘启动设置或不弹出密码框直接启动服务器等 。

              LILO宁静

              在“/etc/lilo.conf”文件中添加3个参数:time-out、restricted 和 password  。这些选项会在启动时间(如“linux single”)转到启动转载法式历程中  ,要求提供密码  。

              步骤1

              编辑lilo.conf文件(/etc/lilo.conf)  ,添加和更改这三个选项:

              QUOTE:

              boot=/dev/hda

              map=/boot/map

              install=/boot/boot.b

              time-out=00 #change this line to 00

              prompt

              Default=linux

              restricted #add this line

              password= #add this line and put your password

              image=/boot/vmlinuz-2.2.14-12

              label=linux

              initrd=/boot/initrd-2.2.14-12.img

              root=/dev/hda6

              read-only

              步骤2

              由于其中的密码未加密  ,“/etc/lilo.conf”文件只对根用户为可读  。

              [root@kapil /]# chmod 600 /etc/lilo.conf (不再为全局可读)

              步骤3

              作了上述修改后  ,更新设置文件“/etc/lilo.conf”  。

              [Root@kapil /]# /sbin/lilo -v (更新lilo.conf文件)

              步骤4

              另有一个要领使“/etc/lilo.conf”更宁静 ,那就是用chattr下令将其设为不行改:

              [root@kapil /]# chattr i /etc/lilo.conf

              它将阻止任何对“lilo.conf”文件的更改  ,无论是否居心  。

              关于lilo宁静的更多信息 ,请参考LILO  。

              禁用所有专门帐号

              在lp, sync, shutdown, halt, news, uucp, operator, games, gopher等系统中  ,将你不使用的所有默认用户帐号和群组帐号删除  。

              要删除用户帐号:

              [root@kapil /]# userdel LP

              要删除群组帐号:

              [root@kapil /]# groupdel LP

              选择适当的密码

              选择密码时要遵照如下原则:

              密码长度:安装Linux系统时默认的最短密码长度为5个字符  。这个长度还不够  ,应该增为8个  。要改为8个字符  ,必须编辑 login.defs 文件(/etc/login.defs):

              PASS_MIN_LEN 5

              改为:

              PASS_MIN_LEN 8

              “login.defs”是登录法式的设置文件  。

              启用盲区密码支持

              请启用盲区密码功效  。要实现这一点 ,使用“/usr/sbin/authconfig”适用法式 。若是想把系统中现有的密码和群组改为盲区密码和群组  ,则划分用 pwconv 和 grpconv 下令  。