为linux系统引导和登录提供安全加固
2010-09-14 21:07
603 查看
最终要达到的安全要求:
1.禁止非授权用户使用系统启动盘从光盘引导系统。
2.禁止非授权用户在引导服务器时通过单用户模式进入系统。
3.防止普通用户获取GRUB密码、防止grup.conf文件被无意中修改或删除。
4.在服务器本地仅开放tty1、tty2、控制台终端,限制root用户只能从tty1登录,其他普通用户只能从tty2登录。
5.屏蔽Ctrl+Alt+Del热键重启功能。
6.所有用户登录到shell后,默认超过五分钟没有操作则自动注销。
实施步骤:
1.在系统的BIOS中设置取消光盘优先启动,并设置setup密码:
2.使用grub-md5-crypt命令生成加密的密码,并添加相应设置至grub.conf文件:
3.将grub.conf锁定,防止无意中修改或删除:
4.设置在服务器本地仅开放tty1、tty2两个终端,root只能从tty1登录,其他普通用户只用能从tty2登录:
1)修改/etc/inittab文件,注释掉tty3-tty6:
2)修改/etc/securetty文件,删除tty2-tty6:
3)修改/etc/pam.d/login,添加如下设置:
4)修改/etc/security/access.conf文件,添加如下设置:
5.修改/etc/inittab文件,注释Ctrl+Alt+Del热键重启功能:
6.修改/etc/profile文件,设置用户超过5分钟没有操作自动注销:
通过以上的设置,可以在一定程度上保证linux服务器的安全!
1.禁止非授权用户使用系统启动盘从光盘引导系统。
2.禁止非授权用户在引导服务器时通过单用户模式进入系统。
3.防止普通用户获取GRUB密码、防止grup.conf文件被无意中修改或删除。
4.在服务器本地仅开放tty1、tty2、控制台终端,限制root用户只能从tty1登录,其他普通用户只能从tty2登录。
5.屏蔽Ctrl+Alt+Del热键重启功能。
6.所有用户登录到shell后,默认超过五分钟没有操作则自动注销。
实施步骤:
1.在系统的BIOS中设置取消光盘优先启动,并设置setup密码:
2.使用grub-md5-crypt命令生成加密的密码,并添加相应设置至grub.conf文件:
3.将grub.conf锁定,防止无意中修改或删除:
4.设置在服务器本地仅开放tty1、tty2两个终端,root只能从tty1登录,其他普通用户只用能从tty2登录:
1)修改/etc/inittab文件,注释掉tty3-tty6:
2)修改/etc/securetty文件,删除tty2-tty6:
3)修改/etc/pam.d/login,添加如下设置:
4)修改/etc/security/access.conf文件,添加如下设置:
5.修改/etc/inittab文件,注释Ctrl+Alt+Del热键重启功能:
6.修改/etc/profile文件,设置用户超过5分钟没有操作自动注销:
通过以上的设置,可以在一定程度上保证linux服务器的安全!
相关文章推荐
- linux系统安全及应用——系统引导和登录控制
- Linux基本安全措施、加强系统账号密码安全、系统引导和登录安全、用户切换、su、sudo、grub菜单
- 系统引导和登录安全加固
- 加固Linux系统---保护引导过程
- 【安全运维】linux系统加固(第二部分),经测试可行
- linux系统安全加固-升级glibc/bash
- 通过Linux系统伪装方法加固系统安全
- linux系统安全加固
- Linux系统安全加固浅谈
- Linux系统安全加固(一)
- 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行
- Linux 系统安全加固
- 利用sudo加固Linux系统安全
- 通过Linux系统伪装方法加固系统安全
- 安全运维之:Linux系统账户和登录安全
- Linux系统安全加固设置详细教程
- Linux 系统深度安全加固
- Linux服务器安全之用户密钥认证登录(基于CentOS 7.0系统)
- Linux系统安全加固策略(二)
- 使用日志系统保护Linux安全,强制踢掉登录用户,修改用户受权sudoers文件