当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-08-01 15:03:00  来源:本站整理

<b>打造LINUX系统安全</b>[Linux安全]

赞助商链接



  本文“<b>打造LINUX系统安全</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  

1、LILO安全设置
 
vi /etc/lilo.conf.anaconda      //改正LILO文件===============================================
……
restricted                  //加入这行
password=111111             //加入这行并设置密码为111111
……
================================================
chmod 600 /etc/lilo.conf.anaconda   //设置为ROOT权限读取
/sbin/lilo -v                       //更新系统,使上述操作见效
chattr +i /etc/lilo.conf.anaconda   //设置LILO文件是不可写
 
2、设置默许口令和帐号长度与有效期
 
vi /etc/login.defs              //改正login.defs文件================================================
……
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN   8                   //改正系统默许密码长度为8位
PASS_WARN_AGE 7                   //口令有效期为7天
 
3、排除不设口令的帐号
 
vi /etc/passwd                      //改正passwd文件=================================================
……
elain::500:501:elain:/home/elain:/bin/bash
……
//帐号elain 没有设置口令.因为第二项为空,阐明此帐号无密码,这是非常危险的,应当将此类帐号删除或给它设置口令.
 
4、分外的帐号处理
 
删除无用的用户和组用户
号令以下:
删除用户 :userdel username
删除组用户:groupdel groupname
删除下列的用户:
adm
lp
sync
shutdown
halt
mail
--------------
news
uucp
operator
games                          //若没有MAIL服务器可删除
--------------
gopher                          //若没有X Windows服务器可删除
ftp                             //若不答应匿名拜候FTP删除此帐号
 
5、权限与文件系统
 
lsattr                          //列出文件的属性
chattr                          //改变文件的属性
a                        //只可增添属性
i                        //不可改变属性
改正系统中关键文件以下:
passwd
passwd._
shadow
shadown._
xinetd.conf
services
lilo.conf等
例:chmod 600 /etc/xinetd.conf     //改正文件属主为root
chattr +(-)i /etc/xinetd.conf      //设置为不能(撤消)改正
 
6、限制系统利用资源
 
vi /etc/security/limits.conf
=================================================
……
加入或改正下面这几行:
*hard core 0                 //禁止成立core文件
*hard rss   5000              //除root外,别的用户内存利用为5M
*hard nproc 20                //限制最多进程为20
 
vi /etc/pam.d/login
=================================================
……
session required /lib/security/pam_limits.so
//在文件末尾加入上面这一行
 
7、设置自动注销帐号的登录
 
vi /etc/profile
===================================================
……
HOSTNAME='/bin/hostname'
HISTSIZE=1000       //这是历史记录数,越小越好
tmout=300           //增添此行,表示系统在五分钟内没有任何操作,将自动这个帐号注销
 
8、/etc/securetty文件安全设置
 
vi /etc/securetty
====================================================
tty1
#tty2
……
#tty11              //在默许的内容中注释掉除tty1外的全部tty,表示root只能在tty1终端登
  以上是“<b>打造LINUX系统安全</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .