Linux(RHEL5)系统安全常规优化(5)

Linux系统安全优化之系统引导和登录安全优化开关机安全控制

创新互联专注于成都网站设计、成都网站建设、网页设计、网站制作、网站开发。公司秉持“客户至上,用心服务”的宗旨,从客户的利益和观点出发,让客户在网络营销中找到自己的驻足之地。尊重和关怀每一位客户,用严谨的态度对待客户,用专业的服务创造价值,成为客户值得信赖的朋友,为客户解除后顾之忧。

1. 调整BIOS引导设置

将***优先引导设备设为当前系统所在硬盘,其他引导设置为Disabled.为BIOS设置管理员密码,安全级别调整为setup

2. 防止用户通过Ctrl+Alt_Del热键重启系统

 
 
 
    
  
  
  
  1. # vi /etc/inittab  
    2.   
  
  
  2.  
    3.   
  
  
  3. # ca : :ctrlaltdel :/sbin/shutdown -t3 -r now //注掉该行  
    4.   
  
  
  4.  
    5.   
  
  
  5. # init -q //使配置文件立即生效 
    6.

Linux系统安全优化之GRUB引导菜单加密

在grub.conf文件中设置明文密码

 
 
 
    
  
  
  
  1. # vi /boot/grub/grub.conf  
    2.   
  
  
  2.  
    3.   
  
  
  3. password 123456 //仅在需要变更grub引导参数时才需要提供密码  
    4.   
  
  
  4.  
    5.   
  
  
  5. tiltle Red Enterprise Linux Server (2.6.18-8.el5)  
    6.   
  
  
  6.  
    7.   
  
  
  7. root ( hd0,0 )  
    8.   
  
  
  8.  
    9.   
  
  
  9. password 1234 //进入系统时输入的密码 
    10.

在grub.conf文件中设置md5加密的密码字符串

 
 
 
    
  
  
  
  1. # vi mima  
    2.   
  
  
  2.  
    3.   
  
  
  3. wang  
    4.   
  
  
  4.  
    5.   
  
  
  5. wang  
    6.   
  
  
  6.  
    7.   
  
  
  7. # grub-md5-crypt < mima 》 /boot/grub/grub.conf 
    8.

Linux系统安全优化之终端登录控制

1. 即时禁止普通用户登录

# touch /etc/nologin //通过/etc/nologin文件即时禁止普通用户登录系统

2. 控制服务器开放的tty终端

# vi /etc/inittab

1. 控制允许root用户登录的tty终端

# vi /etc/securetty

1. 更改系统登录提示,隐藏内核版本信息

通过修改/etc/issue、/etc/issue.net文件(分别对应本地登录、网络登录)

 
 
 
    
  
  
  
  1. # vi /etc/issue  
    2.   
  
  
  2.  
    3.   
  
  
  3. Welcome to server  
    4.   
  
  
  4.  
    5.   
  
  
  5. # cp -f /etc/issue /etc/issue.net 
    6.

2. 使用pam_access认证控制用户登录地点

Pam_access认证读取/etc/security/access.conf配置文件,该文件由权限、用户、来源,组成,用冒号进行分隔

权限 :加号 + 或 减号 - ,分别表示允许、拒绝

用户 : 用户名部分,多个用户名用空格分开,组使用@组名的形式表示。ALL表示所有用户

来源 :表示用户从哪个终端或远程主机登录,多个来源地点用空格分开

例:禁止除了root以外的用户从tty1终端登录系统

 
 
 
    
  
  
  
  1. # vi /etc/pam.d/login //在PAM配置文件login中添加认证支持  
    2.   
  
  
  2.  
    3.   
  
  
  3. account required pam_access.so  
    4.   
  
  
  4.  
    5.   
  
  
  5. # vi /etc/security/access.conf  
    6.   
  
  
  6.  
    7.   
  
  
  7. - : ALL EXCEPT root : tty1 
    8.

例:禁止root用户从192.168.1.0/24 、 172.16.0.0/8 网络中远程登录

 
 
 
    
  
  
  
  1. # vi /etc/pam.d/sshd //在PAM配置文件sshd中添加认证支持  
    2.   
  
  
  2.  
    3.   
  
  
  3. account required pam_access.so  
    4.   
  
  
  4.  
    5.   
  
  
  5. # vi /etc/security/access.conf  
    6.   
  
  
  6.  
    7.   
  
  
  7. - : root : 192.168.1.0/24 172.16.0.0/8 
    8.

Linux系统安全优化中引导和登录安全优化开关机安全控制的配置就向大家介绍完了,希望大家已经掌握。如果读者还想学习更多的有关Linux系统安全优化的内容可以参考之前与大家一起分享的配置方法。

分享标题:Linux(RHEL5)系统安全常规优化(5)
URL标题:http://www.shufengxianlan.com/qtweb/news3/287753.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

外贸网站建设知识

同城分类信息

做网站    成都网站推广    定制网站开发    防护网厂    网站建设公司    成都铺面装修    自贡服务器托管    广汉锦华建材    达州托管服务器    香港主机    联通机柜租用    成都展柜定制    等级保护测评    小谭建站    绵阳服务器托管    成都机柜租用    成都ssl证书申请    九针服饰    宜宾网站营销推广    广告吸塑字