如今系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的Linux系统变得可靠。
1、BIOS的安全设置
这是最基本的了,也是最简单的了。一定要给你的BIOS设置密码,以防止通过在BIOS中改变启动顺序,而可以从软盘启动。这样可以阻止别有用心的试图用特殊的启动盘启动你的系统,还可以阻止别人进入BIOS改动其中的设置,使机器的硬件设置不能被别人随意改动。
2、LILO的安全设置
LILO是LInux LOader的缩写,它是LINUX的启动模块。可以通过修改“/etc/lilo.conf”文件中的内容来进行配置。在/etc/lilo.conf文件中加如下面两个参数:restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。
第一步:编辑lilo.conf文件(vi /etc/lilo.comf),假如或改变这三个参数:
|
boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=00 #把这行该为00,这样系统启动时将不在等待,而直接启动LINUX message=/boot/message linear default=linux restricted #加入这行 password= #加入这行并设置自己的密码 image=/boot/vmlinuz-2.4.2-2 label=linux root=/dev/hda6 read-only |
第二步:因为"/etc/lilo.conf"文件中包含明文密码,所以要把它设置为root权限读取。
| # chmod 0600 /etc/lilo.conf |
第三步:更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。
| # /sbin/lilo -v |
[1] [2] [3] 下一页
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 