浅谈Linux操作系统的安全管理设置（1）-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 103692008
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

浅谈Linux操作系统的安全管理设置（1）

分类： LINUX

2008-04-27 16:25:40

如今系统的安全变的越来越重要了，这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下，让我们的Linux系统变得可靠。
　　1、BIOS的安全设置

　　这是最基本的了，也是最简单的了。一定要给你的BIOS设置密码，以防止通过在BIOS中改变启动顺序，而可以从软盘启动。这样可以阻止别有用心的试图用特殊的启动盘启动你的系统，还可以阻止别人进入BIOS改动其中的设置，使机器的硬件设置不能被别人随意改动。

　　2、LILO的安全设置

　　LILO是LInux

　　LOader的缩写，它是LINUX的启动模块。可以通过修改“/etc/lilo.conf”文件中的内容来进行配置。在 /etc/lilo.conf文件中加如下面两个参数：restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。

　　第一步：编辑lilo.conf文件（vi /etc/lilo.comf）,假如或改变这三个参数：
　　boot=/dev/hda
　　map=/boot/map
　　install=/boot/boot.b
　　prompt
　　timeout=00 #把这行该为00，这样系统启动时将不在等待，而直接启动LINUX
　　message=/boot/message
　　linear
　　default=linux
　　restricted #加入这行
　　password= #加入这行并设置自己的密码

　　image=/boot/vmlinuz-2.4.2-2
　　label=linux
　　root=/dev/hda6
　　read-only

　　第二步：因为"/etc/lilo.conf"文件中包含明文密码，所以要把它设置为root权限读取。
　　# chmod 0600 /etc/lilo.conf

　　第三步：更新系统，以便对“/etc/lilo.conf”文件做的修改起作用。
　　# /sbin/lilo -v

　　第四步：使用“chattr”命令使"/etc/lilo.conf"文件变为不可改变。
　　# chattr +i /etc/lilo.conf

　　这样可以在一定程度上防止对“/etc/lilo.conf”任何改变（意外或其他原因）

阅读(248) | 评论(0) | 转发(0) |

上一篇：操作系统安全防护之Linux系统篇

下一篇：浅谈Linux操作系统的安全管理设置（2）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6