Linux平臺安全防護(hù)策略—為LILO增加開機(jī)口令

在/etc/lilo.conf文件中增加選項(xiàng)，從而使LILO啟動(dòng)時(shí)要求輸入口令，以加強(qiáng)系統(tǒng)的安全性。具體設(shè)置如下:

boot=/dev/hda  
 
map=/boot/map  
 
install=/boot/boot.b  
 
time-out=60 #等待1分鐘  
 
prompt  
 
default=Linux 
 
password=  
 
#口令設(shè)置  
 
image=/boot/vmlinuz-2.2.14-12  
 
label=Linux 
 
initrd=/boot/initrd-2.2.14-12.img  
 
root=/dev/hda6  
 
read-only 

此時(shí)需注意，由于在LILO中口令是以明碼方式存放的，所以還需要將

lilo.conf的文件屬性設(shè)置為只有root可以讀寫。 # chmod 600 /etc/lilo.conf

當(dāng)然，還需要進(jìn)行如下設(shè)置，使

lilo.conf的修改生效。 # /sbin/lilo -v

Linux平臺安全防護(hù)策略—設(shè)置口令最小長度和最短使用時(shí)間

口令是系統(tǒng)中認(rèn)證用戶的主要手段，系統(tǒng)安裝時(shí)默認(rèn)的口令最小長度通常為5，但為保證口令不易被猜測攻擊，可增加口令的最小長度，至少等于8。為此，需修改文件/etc/login.defs中參數(shù)PASS_MIN_LEN。同時(shí)應(yīng)限制口令使用時(shí)間，保證定期更換口令，建議修改參數(shù) PASS_MIN_DAYS。

Linux平臺安全防護(hù)策略—用戶超時(shí)注銷

如果用戶離開時(shí)忘記注銷賬戶，則可能給系統(tǒng)安全帶來隱患?？尚薷?etc/profile文件，保證賬戶在一段時(shí)間沒有操作后，自動(dòng)從系統(tǒng)注銷。

編輯文件/etc/profile，在“HISTFILESIZE=”行的下一行增加如下一行: TMOUT=600

則所有用戶將在10分鐘無操作后自動(dòng)注銷。

Linux平臺安全防護(hù)策略—禁止訪問重要文件

對于系統(tǒng)中的某些關(guān)鍵性文件如inetd.conf、services和lilo.conf等可修改其屬性，防止意外修改和被普通用戶查看。

首先改變文件屬性為600: # chmod 600 /etc/inetd.conf

保證文件的屬主為root，然后還可以將其設(shè)置為不能改變: # chattr +i /etc/inetd.conf

這樣，對該文件的任何改變都將被禁止。

只有root重新設(shè)置復(fù)位標(biāo)志后才能進(jìn)行修改: # chattr -i /etc/inetd.conf

Linux系統(tǒng)的安全防護(hù)策略還有很多，我們只介紹了一部分給大家，希望大家已經(jīng)掌握。

【編輯推薦】

1. Linux系統(tǒng)安全的維護(hù)常識
2. Linux服務(wù)器安全之維護(hù)常識
3. Linux操作系統(tǒng)服務(wù)器上進(jìn)行安全配置