LINUX安全设置

LINUX安全设置

 

3、 为单用户引导加上密码
 
  在“/etc/lilo.conf”文件中加入三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。 
 
a): 编辑lilo.conf文件(vi /etc/lilo.conf),假如或改变这三个参数:
 
boot=/dev/hda 
map=/boot/map 
install=/boot/boot.b 
time-out=00 #把这行该为00 
prompt 
Default=linux 
##########加入这行 
restricted 
##########加入这行并设置自己的密码 
password= 
image=/boot/vmlinuz-2.2.14-12 
label=linux 
initrd=/boot/initrd-2.2.14-12.img 
root=/dev/hda6 
read-only 
 
b):因为”/etc/lilo.conf”文件中包含明文密码,所以要把它设置为root权限读取。 
[root]# chmod 600 /etc/lilo.conf 
 
c):更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。 
[root]# /sbin/lilo -v 
 
d):使用“chattr”命令使”/etc/lilo.conf”文件变为不可改变。 
[root]# chattr +i /etc/lilo.conf 
 
4、禁止Control-Alt-Delete 键盘关闭命令 
在”/etc/inittab” 文件中注释掉下面这行: 
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
为了使这项改动起作用,输入下面这个命令: 
[root]# /sbin/init q
 
二、隐藏系统的信息 
 
1、在缺省的情况下,当登陆到LINUX系统上,系统回打印出LINUX系统的版本,名称内核服务等信息。所以我们需要修改让他只显示一个login:登陆符号
 
编辑/etc/rc.d/rc.local,在下面的文件行前加上注释符号#,把输出信息的行注释掉: 
 
#This will overwrite /etc/issue at every boot.so,make any changes you 
#want to make to /etc/issue here or you will lose them when you reboot. 
#echo “”>/etc/issue 
#echo “$R”>>/etc/issue 
#echo “Kernel $(uname -r) on $a $(uname -m)”>>/etc/issue 
#cp -f /etc/issue/etc/issue.net 
#echo >> /etc/issue 
 
(2):删除/etc目录下的issue.net和issue文件。 
 
[boot]#rm -f /etc/issue 
[boot]#rm -f /etc/issue.net 
[root]# touch /etc/issue 
[root]# touch /etc/issue 
 
2、当有人远程登陆时,禁止显示系统欢迎信息。你可以通过修改“/etc/inetd.conf”文件来达到这个目的。 
 
把/etc/inetd.conf文件下面这行: 
 
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd 
 
修改为: 
 
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 
 
在最后加“-h”可以使当有人登陆时只显示一个login:提示,而不显示系统欢迎信息。 
 
3、历史命令 
 
  Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。
 
bash shell应该保存少量的命令,并且在每次用户注销时都把这些历史命令删除。 
 
(1)“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数。编辑profile文件(vi /etc/profile),把下面这行改为:
 
HISTFILESIZE=30 //设为30 
HISTSIZE=30 //不要把HISTSIZE置零,那样就不能使用上下健来调用历史命令了 
这表示每个用户的“.bash_history”文件只可以保存30条旧命令。 
 
(2)在”/etc/skel/.bash_logout” 文件中添加下面这行”rm -f $HOME/.bash_history” 。这样,当用户每次注销时,“.bash_history”文件都会被删除。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/109741.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 获取窗口句柄

    获取窗口句柄importwin32guihwnd_title=dict()defget_all_hwnd(hwnd,tem):ifwin32gui.IsWindow(hwnd)andwin32gu

  • 一鱼三吃,微信云同步拟收费的醉翁之意「建议收藏」

    一鱼三吃,微信云同步拟收费的醉翁之意「建议收藏」文|熔财经作者|宋文远你能因追综艺接受开通腾讯视频年卡会员,也会为了听高码率音乐成为网易云黑胶会员,但你能接受为了能云备份微信聊天记录,每年少吃十几斤的猪肉吗?据知情人透露,微信聊天记录将为付费用户提供云存储服务,安卓端每年130元,iOS端每年180元。作为国民级社交应用,微信的一举一动都备受关注。最近,聊天纪录云同步拟收费的消息一石激起千层浪,但与往常教张小龙如何做微信不同的是,忍无可忍的网友们不禁发出灵魂质问:“聊天记录备个份也要收钱,还能这样玩的吗?”动则十GB,多则上百..

  • 【11】进大厂必须掌握的面试题-持续集成面试

    点击上方“全栈程序员社区”,星标公众号 重磅干货,第一时间送达 Q1。持续集成是什么意思? 我将建议您通过对持续集成(CI)进行小的定义来开始此答案。这是一种开发实践,要求开发人员…

  • collocative meaning_分割原理案例

    collocative meaning_分割原理案例进入2017年之后,深度学习计算机视觉领域有了新的发展。在以往的研究中,深度神经网络往往是单任务的,比如图像分类(AlexNet,VGG16等等),图像分割(以FCN为代表的一众论文),目标检测(R-CNN,FastR-CNN和FatserR-CNN,以及后来的YOLO和SSD,目标检测领域已经实现多任务)。而在最新的研究中,上述的任务往往被集成了,通过一个框架完成,代表就是实例分割。先来看

  • 项目范围管理:项目范围管理的概念是什么_项目范围管理规划案例

    项目范围管理:项目范围管理的概念是什么_项目范围管理规划案例项目范围管理包括确保项目做且只做所需的全部工作,以成功完成项目的各个过程。 项目范围管理关注的焦点是:什么是包括在项目之内的,什么是不包括在项目之内的,即为项目工作明确划定边界。 对项目范围管理和控制的有效性,是衡量项目是否达到成功的一个必要标准,项目范围的管理不仅仅是项目整体管理的一个主要部分,同时在项目中不断地重申项目工作范围,有利于项目不偏离轨道,是项目中实施控制管理的一个主要手段。 项目范围是项目其他各方面管理的基础。如果范围都弄不清楚,成本、进度和质量等就无从谈起。确认项目范围对项目管理有如

  • Sql Decimal

    Sql Decimal近日调用一个存储过程时发现,Decimal类型的数据都被截成整型的,被搞得莫名其妙,尿水直流。没办法从SQL的数据类型、精度、存储过程一步步排查,最终发现是asp.net调用存储过程的参数问题。一般情

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号