zoukankan      html  css  js  c++  java

  • LINUX安全设置

    3、 为单用户引导加上密码
     
      在“/etc/lilo.conf”文件中加入三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。 
     
    a): 编辑lilo.conf文件(vi /etc/lilo.conf),假如或改变这三个参数:
     
    boot=/dev/hda 
    map=/boot/map 
    install=/boot/boot.b 
    time-out=00 #把这行该为00 
    prompt 
    Default=linux 
    ##########加入这行 
    restricted 
    ##########加入这行并设置自己的密码 
    password= 
    image=/boot/vmlinuz-2.2.14-12 
    label=linux 
    initrd=/boot/initrd-2.2.14-12.img 
    root=/dev/hda6 
    read-only 
     
    b):因为"/etc/lilo.conf"文件中包含明文密码,所以要把它设置为root权限读取。 
    [root]# chmod 600 /etc/lilo.conf 
     
    c):更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。 
    [root]# /sbin/lilo -v 
     
    d):使用“chattr”命令使"/etc/lilo.conf"文件变为不可改变。 
    [root]# chattr +i /etc/lilo.conf 
     
    4、禁止Control-Alt-Delete 键盘关闭命令 
    在"/etc/inittab" 文件中注释掉下面这行: 
    #ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
    为了使这项改动起作用,输入下面这个命令: 
    [root]# /sbin/init q
     
    二、隐藏系统的信息 
     
    1、在缺省的情况下,当登陆到LINUX系统上,系统回打印出LINUX系统的版本,名称内核服务等信息。所以我们需要修改让他只显示一个login:登陆符号
     
    编辑/etc/rc.d/rc.local,在下面的文件行前加上注释符号#,把输出信息的行注释掉: 
     
    #This will overwrite /etc/issue at every boot.so,make any changes you 
    #want to make to /etc/issue here or you will lose them when you reboot. 
    #echo "">/etc/issue 
    #echo "$R">>/etc/issue 
    #echo "Kernel $(uname -r) on $a $(uname -m)">>/etc/issue 
    #cp -f /etc/issue/etc/issue.net 
    #echo >> /etc/issue 
     
    (2):删除/etc目录下的issue.net和issue文件。 
     
    [boot]#rm -f /etc/issue 
    [boot]#rm -f /etc/issue.net 
    [root]# touch /etc/issue 
    [root]# touch /etc/issue 
     
    2、当有人远程登陆时,禁止显示系统欢迎信息。你可以通过修改“/etc/inetd.conf”文件来达到这个目的。 
     
    把/etc/inetd.conf文件下面这行: 
     
    telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd 
     
    修改为: 
     
    telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 
     
    在最后加“-h”可以使当有人登陆时只显示一个login:提示,而不显示系统欢迎信息。 
     
    3、历史命令 
     
      Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。
     
    bash shell应该保存少量的命令,并且在每次用户注销时都把这些历史命令删除。 
     
    (1)“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数。编辑profile文件(vi /etc/profile),把下面这行改为:
     
    HISTFILESIZE=30 //设为30 
    HISTSIZE=30 //不要把HISTSIZE置零,那样就不能使用上下健来调用历史命令了 
    这表示每个用户的“.bash_history”文件只可以保存30条旧命令。 
     
    (2)在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。这样,当用户每次注销时,“.bash_history”文件都会被删除。
  • 相关阅读:
    [JavaScript-PHP]无刷新Ajax+POST使用阿里云短信平台发送短信
    [PHP]开源php拼音库的使用方法
    redis远程连接不上解决办法
    ServiceStack.Redis连接阿里云redis服务时使用连接池出现的(密码验证)问题
    .Net使用Redis详解之ServiceStack.Redis
    Windows下Redis的使用
    axios文件流下载(excel文件)
    生成线上用https证书,支持通配符和多域名,初学Let's Encrypt用于IIS,纯本地手动
    什么是TXT记录?如何设置、检测TXT记录
    v-cloak 的用法
  • 原文地址:https://www.cnblogs.com/sprinng/p/3955006.html
Copyright © 2011-2022 走看看