本文主要介紹了如何在linux中進行設定,使你的linux系統更加安全。
1.BIOS密碼
一定要設定BIOS密碼,以防止其他人通過修改first boot device,通過其他方式(如啟動盤)進入你的系統。
2.設定系統引導程式的密碼
通過設定系統引導程式的密碼,防止其他人進入系統單使用者模式,強制修改root的密碼,關于grub2的密碼設定
可以參考之前寫的一篇文章:
http://blog.csdn.net/todd911/article/details/10001843
3.開啟密碼的shadow功能
Linux系統裡的使用者和群組密碼,分别存放在名稱為passwd和group的檔案中, 這兩個檔案位于/etc目錄下。因系統運作所需,任何人都得以讀取它們,造成安全上的破綻。投影密碼将檔案内的密碼改存在/etc目錄下的shadow和gshadow檔案内,隻允許系統管理者讀取,同時把原密碼置換為"x"字元,有效的強化了系統的安全性。
pwconv指令用于開啟使用者的shadow密碼.
一般來用pwconv來同步密碼,下面來說一下,它的工作流程:
pwconv依賴于passwd中的密碼區'x'來同步/etc/passwd與/etc/shadow這兩個檔案;以/etc/passwd為主來控制/etc/shadow中的各項:
A:若/etc/shadow不存在,則pwconv将用/etc/passwd來建立
B:若/etc/shadow已存在,則:
1.若條目在passwd中已存在,而不在shadow中,則在shadow中添加相關條目
2.若條目在shadow中已存在,而不在passwd中,則從shadow中删除相關條目
4.自動登出
當使用者在一段時間内沒有操作時,自動登出使用者,防止其他人趁機使用。
可以在/etc/profile檔案末尾添加:
TMOUT=xx (xx的機關是秒)
5.關閉不需要的服務
通過netstat指令目前系統監聽的端口,如果有不必要的服務應該立刻關閉。
6.TCP_WRAPPERS
7.限制sudo的權限
編輯/etc/sudoers檔案,将使用者的sudo權限限制在最小的範圍内。