考试网 >> IT认证 >> Linux >> Linux指导 >> 如何实现LINUX安全

发布时间：2006-06-28 11:00     点击：

将网络上众多关于LINUX基本安全的文档整理归类了一下，并不是完整版，不全之处还望多多指教：

一、基本

　　安装时，最好隔离网络进行系统安装。 

1、 避免分区溢出

　　对/var用单独分区，用来存放日志和邮件，以避免root分区被溢出。因为如果用root分区记录如log文件，就有可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃。/home单独分一个区，特别是可以产生大量日志的程序，单独分一个区。 

2、 设置Bios密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。

　　这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置。 

3、 为单用户引导加上密码

　　在“/etc/lilo.conf”文件中加入三个参数：time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。 

a)： 编辑lilo.conf文件（vi /etc/lilo.conf）,假如或改变这三个参数：

boot=/dev/hda 

map=/boot/map 

install=/boot/boot.b 

time-out=00 #把这行该为00 

prompt 

Default=linux 

##########加入这行 

restricted 

##########加入这行并设置自己的密码 

password=<password> 

image=/boot/vmlinuz-2.2.14-12 

label=linux 

initrd=/boot/initrd-2.2.14-12.img 

root=/dev/hda6 

read-only 

b)：因为"/etc/lilo.conf"文件中包含明文密码，所以要把它设置为root权限读取。 

[root]# chmod 600 /etc/lilo.conf 

c)：更新系统，以便对“/etc/lilo.conf”文件做的修改起作用。 

[root]# /sbin/lilo -v 

d）：使用“chattr”命令使"/etc/lilo.conf"文件变为不可改变。 

[root]# chattr +i /etc/lilo.conf 

4、禁止Control-Alt-Delete 键盘关闭命令 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。