自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(5)

作者:佚名
安全 漏洞
在以前的文章中,我們已經(jīng)向大家介紹了部分Linux系統(tǒng)安全優(yōu)化的配置過程,本文我們將繼續(xù)向大家介紹系統(tǒng)引導(dǎo)和登錄安全優(yōu)化開關(guān)機(jī)安全控制的配置過程。

Linux系統(tǒng)安全優(yōu)化之系統(tǒng)引導(dǎo)和登錄安全優(yōu)化開關(guān)機(jī)安全控制

1. 調(diào)整BIOS引導(dǎo)設(shè)置

將***優(yōu)先引導(dǎo)設(shè)備設(shè)為當(dāng)前系統(tǒng)所在硬盤,其他引導(dǎo)設(shè)置為Disabled.為BIOS設(shè)置管理員密碼,安全級(jí)別調(diào)整為setup

2. 防止用戶通過Ctrl+Alt_Del熱鍵重啟系統(tǒng)

  1. # vi /etc/inittab  
  2.  
  3. # ca : :ctrlaltdel :/sbin/shutdown -t3 -r now //注掉該行  
  4.  
  5. # init -q //使配置文件立即生效 

 

Linux系統(tǒng)安全優(yōu)化之GRUB引導(dǎo)菜單加密

在grub.conf文件中設(shè)置明文密碼

  1. # vi /boot/grub/grub.conf  
  2.  
  3. password 123456 //僅在需要變更grub引導(dǎo)參數(shù)時(shí)才需要提供密碼  
  4.  
  5. tiltle Red Enterprise Linux Server (2.6.18-8.el5)  
  6.  
  7. root ( hd0,0 )  
  8.  
  9. password 1234 //進(jìn)入系統(tǒng)時(shí)輸入的密碼 

 

在grub.conf文件中設(shè)置md5加密的密碼字符串

  1. # vi mima  
  2.  
  3. wang  
  4.  
  5. wang  
  6.  
  7. # grub-md5-crypt < mima 》 /boot/grub/grub.conf 

 

Linux系統(tǒng)安全優(yōu)化之終端登錄控制

1. 即時(shí)禁止普通用戶登錄

# touch /etc/nologin //通過/etc/nologin文件即時(shí)禁止普通用戶登錄系統(tǒng)

2. 控制服務(wù)器開放的tty終端

# vi /etc/inittab

1. 控制允許root用戶登錄的tty終端

# vi /etc/securetty

1. 更改系統(tǒng)登錄提示,隱藏內(nèi)核版本信息

通過修改/etc/issue、/etc/issue.net文件(分別對(duì)應(yīng)本地登錄、網(wǎng)絡(luò)登錄)

  1. # vi /etc/issue  
  2.  
  3. Welcome to server  
  4.  
  5. # cp -f /etc/issue /etc/issue.net 

 

2. 使用pam_access認(rèn)證控制用戶登錄地點(diǎn)

Pam_access認(rèn)證讀取/etc/security/access.conf配置文件,該文件由權(quán)限、用戶、來源,組成,用冒號(hào)進(jìn)行分隔

權(quán)限 :加號(hào) + 或 減號(hào) - ,分別表示允許、拒絕

用戶 : 用戶名部分,多個(gè)用戶名用空格分開,組使用@組名的形式表示。ALL表示所有用戶

來源 :表示用戶從哪個(gè)終端或遠(yuǎn)程主機(jī)登錄,多個(gè)來源地點(diǎn)用空格分開

例:禁止除了root以外的用戶從tty1終端登錄系統(tǒng)

  1. # vi /etc/pam.d/login //在PAM配置文件login中添加認(rèn)證支持  
  2.  
  3. account required pam_access.so  
  4.  
  5. # vi /etc/security/access.conf  
  6.  
  7. - : ALL EXCEPT root : tty1 

 

例:禁止root用戶從192.168.1.0/24 、 172.16.0.0/8 網(wǎng)絡(luò)中遠(yuǎn)程登錄

  1. # vi /etc/pam.d/sshd //在PAM配置文件sshd中添加認(rèn)證支持  
  2.  
  3. account required pam_access.so  
  4.  
  5. # vi /etc/security/access.conf  
  6.  
  7. - : root : 192.168.1.0/24 172.16.0.0/8 

 

Linux系統(tǒng)安全優(yōu)化中引導(dǎo)和登錄安全優(yōu)化開關(guān)機(jī)安全控制的配置就向大家介紹完了,希望大家已經(jīng)掌握。如果讀者還想學(xué)習(xí)更多的有關(guān)Linux系統(tǒng)安全優(yōu)化的內(nèi)容可以參考之前與大家一起分享的配置方法。

【編輯推薦】

  1. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(1)
  2. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(2)
  3. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(3)
  4. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(4)
責(zé)任編輯:佚名 來源: 幫考網(wǎng)
Linux系統(tǒng)安全
相關(guān)推薦

2011-03-22 15:47:39

Linux系統(tǒng)安全

2011-03-22 15:53:32

Linux系統(tǒng)安全

2011-03-22 15:47:43

Linux系統(tǒng)安全

2011-03-22 15:47:46

2009-10-12 10:52:47

RHEL5安全性

2009-10-09 16:40:45

RHEL5安裝

2009-10-10 14:03:44

RHEL5 DNS配置

2010-05-12 21:21:43

DNS服務(wù)RHEL5

2011-05-16 10:13:51

Linux優(yōu)化

2009-12-07 16:15:08

RHEL5 mysql

2011-03-24 10:11:59

Linux虛擬內(nèi)存優(yōu)化

2009-08-18 19:48:47

2009-09-03 15:08:14

RHEL5DNS服務(wù)配置紅帽

2009-09-03 14:52:59

RHEL5配置局域網(wǎng)紅帽

2010-04-22 09:53:41

RHEL5無人值守安裝

2010-03-05 09:44:20

Linux系統(tǒng)安全提高

2011-03-24 10:18:44

2009-09-03 15:11:18

RHEL5vi高亮

2009-09-03 15:19:06

RHEL5下DNS服務(wù)器紅帽

2009-10-10 11:29:41

RHEL5 Xen 虛
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)