linux安全設定

本文主要介紹了如何在linux中進行設定，使你的linux系統更加安全。

1.BIOS密碼

一定要設定BIOS密碼，以防止其他人通過修改first boot device，通過其他方式（如啟動盤）進入你的系統。

2.設定系統引導程式的密碼

通過設定系統引導程式的密碼，防止其他人進入系統單使用者模式，強制修改root的密碼，關于grub2的密碼設定

可以參考之前寫的一篇文章：

http://blog.csdn.net/todd911/article/details/10001843

3.開啟密碼的shadow功能

Linux系統裡的使用者和群組密碼，分别存放在名稱為passwd和group的檔案中， 這兩個檔案位于/etc目錄下。因系統運作所需，任何人都得以讀取它們，造成安全上的破綻。投影密碼将檔案内的密碼改存在/etc目錄下的shadow和gshadow檔案内，隻允許系統管理者讀取，同時把原密碼置換為"x"字元，有效的強化了系統的安全性。

pwconv指令用于開啟使用者的shadow密碼.

一般來用pwconv來同步密碼，下面來說一下，它的工作流程：

pwconv依賴于passwd中的密碼區'x'來同步/etc/passwd與/etc/shadow這兩個檔案；以/etc/passwd為主來控制/etc/shadow中的各項：

A：若/etc/shadow不存在，則pwconv将用/etc/passwd來建立

B：若/etc/shadow已存在，則：

1.若條目在passwd中已存在，而不在shadow中，則在shadow中添加相關條目

2.若條目在shadow中已存在，而不在passwd中，則從shadow中删除相關條目

4.自動登出

當使用者在一段時間内沒有操作時，自動登出使用者，防止其他人趁機使用。

可以在/etc/profile檔案末尾添加：

TMOUT=xx （xx的機關是秒）

5.關閉不需要的服務

通過netstat指令目前系統監聽的端口，如果有不必要的服務應該立刻關閉。

6.TCP_WRAPPERS

7.限制sudo的權限

編輯/etc/sudoers檔案，将使用者的sudo權限限制在最小的範圍内。