日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Linux平臺安全防護策略—為LILO增加開機口令

在/etc/lilo.conf文件中增加選項，從而使LILO啟動時要求輸入口令，以加強系統(tǒng)的安全性。具體設(shè)置如下:

 
 
 
  
  
  
boot=/dev/hda  
  
  
  
 
  
  
  
map=/boot/map  
  
  
  
 
  
  
  
install=/boot/boot.b  
  
  
  
 
  
  
  
time-out=60 #等待1分鐘  
  
  
  
 
  
  
  
prompt  
  
  
  
 
  
  
  
default=Linux 
  
  
  
 
  
  
  
password=  
  
  
  
 
  
  
  
#口令設(shè)置  
  
  
  
 
  
  
  
image=/boot/vmlinuz-2.2.14-12  
  
  
  
 
  
  
  
label=Linux 
  
  
  
 
  
  
  
initrd=/boot/initrd-2.2.14-12.img  
  
  
  
 
  
  
  
root=/dev/hda6  
  
  
  
 
  
  
  
read-only 
 
 

此時需注意，由于在LILO中口令是以明碼方式存放的，所以還需要將

lilo.conf的文件屬性設(shè)置為只有root可以讀寫。 # chmod 600 /etc/lilo.conf

當然，還需要進行如下設(shè)置，使

lilo.conf的修改生效。 # /sbin/lilo -v

Linux平臺安全防護策略—設(shè)置口令最小長度和最短使用時間

口令是系統(tǒng)中認證用戶的主要手段，系統(tǒng)安裝時默認的口令最小長度通常為5，但為保證口令不易被猜測攻擊，可增加口令的最小長度，至少等于8。為此，需修改文件/etc/login.defs中參數(shù)PASS_MIN_LEN。同時應(yīng)限制口令使用時間，保證定期更換口令，建議修改參數(shù) PASS_MIN_DAYS。

Linux平臺安全防護策略—用戶超時注銷

如果用戶離開時忘記注銷賬戶，則可能給系統(tǒng)安全帶來隱患?？尚薷?etc/profile文件，保證賬戶在一段時間沒有操作后，自動從系統(tǒng)注銷。

編輯文件/etc/profile，在“HISTFILESIZE=”行的下一行增加如下一行: TMOUT=600

則所有用戶將在10分鐘無操作后自動注銷。

Linux平臺安全防護策略—禁止訪問重要文件

對于系統(tǒng)中的某些關(guān)鍵性文件如inetd.conf、services和lilo.conf等可修改其屬性，防止意外修改和被普通用戶查看。

首先改變文件屬性為600: # chmod 600 /etc/inetd.conf

保證文件的屬主為root，然后還可以將其設(shè)置為不能改變: # chattr +i /etc/inetd.conf

這樣，對該文件的任何改變都將被禁止。

只有root重新設(shè)置復(fù)位標志后才能進行修改: # chattr -i /etc/inetd.conf

Linux系統(tǒng)的安全防護策略還有很多，我們只介紹了一部分給大家，希望大家已經(jīng)掌握。

【編輯推薦】

1. Linux系統(tǒng)安全的維護常識
2. Linux服務(wù)器安全之維護常識
3. Linux操作系統(tǒng)服務(wù)器上進行安全配置

分享名稱：Linux平臺安全防護策略
瀏覽路徑：http://m.5511xx.com/article/dhhcsos.html