Linux平臺安全防護策略
Linux平臺安全防護策略—為LILO增加開機口令
在/etc/lilo.conf文件中增加選項,從而使LILO啟動時要求輸入口令,以加強系統的安全性。具體設置如下:
- boot=/dev/hda
- map=/boot/map
- install=/boot/boot.b
- time-out=60 #等待1分鐘
- prompt
- default=Linux
- password=
- #口令設置
- image=/boot/vmlinuz-2.2.14-12
- label=Linux
- initrd=/boot/initrd-2.2.14-12.img
- root=/dev/hda6
- read-only
此時需注意,由于在LILO中口令是以明碼方式存放的,所以還需要將
lilo.conf的文件屬性設置為只有root可以讀寫。 # chmod 600 /etc/lilo.conf
當然,還需要進行如下設置,使
lilo.conf的修改生效。 # /sbin/lilo -v
Linux平臺安全防護策略—設置口令最小長度和最短使用時間
口令是系統中認證用戶的主要手段,系統安裝時默認的口令最小長度通常為5,但為保證口令不易被猜測攻擊,可增加口令的最小長度,至少等于8。為此,需修改文件/etc/login.defs中參數PASS_MIN_LEN。同時應限制口令使用時間,保證定期更換口令,建議修改參數 PASS_MIN_DAYS。
Linux平臺安全防護策略—用戶超時注銷
如果用戶離開時忘記注銷賬戶,則可能給系統安全帶來隱患。可修改/etc/profile文件,保證賬戶在一段時間沒有操作后,自動從系統注銷。
編輯文件/etc/profile,在“HISTFILESIZE=”行的下一行增加如下一行: TMOUT=600
則所有用戶將在10分鐘無操作后自動注銷。
Linux平臺安全防護策略—禁止訪問重要文件
對于系統中的某些關鍵性文件如inetd.conf、services和lilo.conf等可修改其屬性,防止意外修改和被普通用戶查看。
首先改變文件屬性為600: # chmod 600 /etc/inetd.conf
保證文件的屬主為root,然后還可以將其設置為不能改變: # chattr +i /etc/inetd.conf
這樣,對該文件的任何改變都將被禁止。
只有root重新設置復位標志后才能進行修改: # chattr -i /etc/inetd.conf
Linux系統的安全防護策略還有很多,我們只介紹了一部分給大家,希望大家已經掌握。
【編輯推薦】
