51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

浅谈Linux操作系统的安全设置

作者:中国IT实验室
系统 Linux
如今系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的Linux系统变得可靠。

  如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的linux系统变得可靠。

  1、BIOS的安全设置

  这是最基本的了,也是最简单的了。一定要给你的BIOS设置密码,以防止通过在BIOS中改变启动顺序,而可以从软盘启动。这样可以阻止别有用心的试图用特殊的启动盘启动你的系统,还可以阻止别人进入BIOS改动其中的设置,使机器的硬件设置不能被别人随意改动。

  2、LILO的安全设置

  LILO是linux LOader的缩写,它是linux的启动模块。可以通过修改“/etc/lilo.conf”文件中的内容来进行配置。在/etc/lilo.conf文件中加如下面两个参数:restricted,password.这三个参数可以使你的系统在启动lilo时就要求密码验证。

  第一步:编辑lilo.conf文件(vi /etc/lilo.comf),假如或改变这三个参数:

  1. boot=/dev/hda  
  2. map=/boot/map  
  3. install=/boot/boot.b  
  4. prompt  
  5. timeout=00 #把这行该为00,这样系统启动时将不在等待,而直接启动linux  
  6. message=/boot/message  
  7. linear  
  8. default=linux 
  9. restricted #加入这行  
  10. password= #加入这行并设置自己的密码  
  11. image=/boot/vmlinuz-2.4.2-2  
  12. label=linux 
  13. root=/dev/hda6  
  14. read-only 

  第二步:因为“/etc/lilo.conf”文件中包含明文密码,所以要把它设置为root权限读取。

  1. # chmod 0600 /etc/lilo.conf 

  第三步:更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。

  1. # /sbin/lilo -v 

  第四步:使用“chattr”命令使“/etc/lilo.conf”文件变为不可改变。

  1. # chattr +i /etc/lilo.conf 

  这样可以在一定程度上防止对“/etc/lilo.conf”任何改变(意外或其他原因)

  3、让口令更加安全

  口令可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获口令或者猜测口令开始的,所以我们应该选择更加安全的口令。

  首先要杜绝不设口令的帐号存在。这可以通过查看/etc/passwd文件发现。例如,存在的用户名为test的帐号,没有设置口令,则在/etc/passwd文件中就有如下一行:

  1. test::100:9::/home/test:/bin/bash 

  其第二项为空,说明test这个帐号没有设置口令,这是非常危险的!应将该类帐号删除或者设置口令。

  其次,在旧版本的linux中,在/etc/passwd文件中是包含有加密的密码的,这就给系统的安全性带来了很大的隐患,最简单的方法就是可以用暴力破解的方法来获得口令。可以使用命/usr/sbin/pwconv或者/usr/sbin/grpconv来建立/etc/shadow或者/etc/gshadow文件,这样在/etc/passwd文件中不再包含加密的密码,而是放在/etc/shadow文件中,该文件只有超级用户root可读!

  第三点是修改一些系统帐号的Shell变量,例如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等Shell变量。可以在/etc/passwd中将它们的Shell变量置空,例如设为/bin/false或者/dev/null等,也可以使用usermod -s /dev/nullusername命令来更改username的Shell为/dev/null.这样使用这些帐号将无法Telnet远程登录到系统中来!

  第四点是修改缺省的密码长度:在你安装linux时默认的密码长度是5个字节。但这并不够,要把它设为8.修改最短密码长度需要编辑login.defs文件(vi/etc/login.defs),把下面这行

  1. PASS_MIN_LEN 5  
  2. 改为  
  3. PASS_MIN_LEN 8 

  login.defs文件是login程序的配置文件。

  4、自动注销帐号的登录

  在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi/etc/profile),在“HISTFILESIZE=”后面加入下面这行:

  1. TMOUT=300 

  300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。你可以在个别用户的“。bashrc”文件中添加该值,以便系统对该用户实行特殊的自动注销时间。

  改变这项设置后,必须先注销用户,再用该用户登陆才能激活这个功能。

  5、取消普通用户的控制台访问权限

  你应该取消普通用户的控制台访问权限,比如shutdown、reboot、halt等命令。

  1. # rm -f /etc/security/console.apps/  

  是你要注销的程序名。

  6、取消并反安装所有不用的服务

  取消并反安装所有不用的服务,这样你的担心就会少很多。察看“/etc/inetd.conf”文件,通过注释取消所有你不需要的服务(在该服务项目之前加一个“#”)。然后用“sighup”命令升级“inetd.conf”文件。

责任编辑:黄丹 来源: 中国IT实验室
Linux操作系统
相关推荐
教你如何安全设置Linux操作系统密码
相对于Windows操作系统来说,Linux系统比较难于渗透和控制,其根本原因来自Linux的安全机制。对Web等应用设置严格的最低权限后,即使入侵者获取了webshell也因为较难提权而止步于此。有的入侵者还会分析服务器上涉及管理员、用户的密码信息、密码习惯等,通过社会工程学再次进行攻击。

2016-03-08 10:30:15

精益求精CentOS操作系统安全设置
现在的CentOS操作系统存在着很多的安全威胁,我们可以从一些电脑的设置上来保护电脑的安全。或者更新CentOS操作系统。

2010-03-30 14:17:30

CentOS操作系统
深入浅谈谁猥琐了Linux操作系统
Linux操作系统本身是这个操作系统的核心部分,也就是操作系统的内核。自陆教授在7月29日发表的博客《谁更快捷,微软,开源?》以来,国内外评论如潮。微软在网上发表了WindowsXP、WindowsVista和Windows7启动、关机时间对比测试数据。

2009-12-23 10:38:08

Linux操作系统
浅谈操作系统 IO 模式
IO(InputOutput,输入输出)即数据的读取(接收)或写入(发送)操作,通常用户进程中的一个完整IO分为两阶段:用户进程空间内核空间、内核空间设备空间(磁盘、网络等)。IO有内存IO、网络IO和磁盘IO三种,通常我们说的IO指的是后两者。

2019-12-17 18:04:09

操作系统Linux中央处理器
Linux操作系统安全要点剖析
Linux面临的威胁主要有DoS攻击、本地用户获取非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得root权限等。

2012-08-27 09:50:12

Linux操作系统优化及安全配置
关于Linux操作系统的优化、安全是每个使用linux系统的人所必备了解的。本文是基于服务器应用的linux来谈的。

2011-01-11 13:10:31

Linux是最安全操作系统么?
Linux是最安全的操作系统么真正的答案是无法确定,很难得出这样的明确结论,任何特定的操作系统比另外的操作系统“更安全”。

2009-08-28 10:43:38

3款厉害安全Linux操作系统
个人观点,分享推荐3款安全Linux操作系统:TailsOS,Kodachi和Qubes。Qubes是隔离应用来实现安全,它们其实不是为匿名设计的。

2019-03-12 14:34:13

安全Linux操作系统
Linux操作系统比Windows更安全
微软最近大动作发布了Windows7,有人说Linux不如Windows,不尽然,你是否还坚持应用Linux操作系统。如果你是Linux操作系统的老用户。很多人都知道Linux操作系统的性比微软Windows系统更高

2009-12-15 18:21:05

Linux操作系统 PK uCLinux操作系统
你现在应用什么操作系统呢?是微软还是Linux操作系统。但是你了解Linux操作系统么?了解uCLinux操作系统么?本问为你讲解一下Linux操作系统和uCLinux操作系统比较分析,希望本文对你有所帮助。

2009-12-09 17:25:19

Linux操作系统
Linux 操作系统设置 Telnet 方法介绍
Linux"targetblankLinux下Telnet的设置的配置步骤

2009-07-03 06:55:33

Linux
Linux操作系统设置Telnet方法介绍
如果没有检测到软件包,需要进行安装,redhatLinux9默认已安装了Telnet软件包,一般只要安装Telnetserver软件包。

2009-06-29 08:38:14

Linux操作系统
Linux操作系统历史
在我们学习Linux操作系统时,你是否想到它的历史,本文为你讲解Linux操作系统。Linux是在1991年由芬兰大学生LinusTorvalds写的一个核心作业系统...

2009-12-22 13:44:33

Linux操作系统
linux操作系统安装
随着linux的风行,越来越多的人们使用该操作系统。本文为您简单介绍了linux操作系统的安装过程。

2011-01-10 16:34:13

linux安装
安全Windows 7操作系统
自从微软发布了Windows7操作系统,Windows7操作系统团队面临的挑战就是如何让操作系统像Vista一样安全(或者比Vista更安全),而同时更加透明地并且更加方便的将安全功能呈现在用户面前。下面我们就来谈谈Win7在安全方便的特色。

2009-12-08 18:02:50

Linux网络操作系统基本安全机制和管理
随着InternetIntranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的WindowsNT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在InternetIntranet的大量应用中,网络本身的安全面临着重大的挑战,随之而来的信息安全问题也日益突出。以美...

2011-03-24 10:34:28

有关加强Linux操作系统安全配置说明
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。

2009-06-25 08:54:27

Linux操作系统
手机操作系统安全
随着手机性能的提升,手机上存储、处理、传输的数据量剧增,手机已成为信息窃取的主要途径。手机上面临的安全威胁来自硬件、软件、网络连接等各个层面,但主要体现在操作系统上。

2017-07-06 15:50:08

Linux操作系统加固
本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。

2020-12-29 16:39:01

Linux代码命令
学习手札:加强Suse Linux操作系统安全
本文向大家介绍SuseLinux,可能好多人还不了解SuseLinux,没有关系,看完本文你肯定有不少收获。SuseLinux操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全。

2009-11-30 10:50:24

Suse Linux
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服