日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
安全使用RedHat Linux系統(tǒng)

本文將講述一些基本的安全措施,使你能更安全地使用Linux,并且主要是關于Red Hat Linux的安全使用。

BIOS安全

記著要在BIOS設置中設定一個BIOS密碼,不接收軟盤啟動。這樣可以阻止不懷好意的人用專門的啟動盤 啟動你的Linux系統(tǒng),并避免別人更改BIOS設置,如更改軟盤啟動設置或不彈出密碼框直接啟動服務器等。

LILO安全

在“/etc/lilo.conf”文件中添加3個參數(shù):time-out、restricted 和 password。這些選項會在啟動時間(如“l(fā)inux single”)轉(zhuǎn)到啟動轉(zhuǎn)載程序過程中,要求提供密碼。

步驟1

編輯lilo.conf文件(/etc/lilo.conf),添加和更改這三個選項:

boot=/dev/hda
map=/boot/map
install=/boot/boot.b
time-out=00 #change this line to 00
prompt
Default=linux
restricted #add this line
password= #add this line and put your password
image=/boot/vmlinuz-2.2.14-12
label=linux
initrd=/boot/initrd-2.2.14-12.img
root=/dev/hda6
read-only

步驟2

由于其中的密碼未加密,“/etc/lilo.conf”文件只對根用戶為可讀。
[root@kapil /]# chmod 600 /etc/lilo.conf (不再為全局可讀)

步驟3

作了上述修改后,更新配置文件“/etc/lilo.conf”。
[Root@kapil /]# /sbin/lilo -v (更新lilo.conf文件)

步驟4

還有一個方法使“/etc/lilo.conf”更安全,那就是用chattr命令將其設為不可改:
[root@kapil /]# chattr +i /etc/lilo.conf
它將阻止任何對“l(fā)ilo.conf”文件的更改,無論是否故意。

關于lilo安全的更多信息,請參考LILO。

禁用所有專門帳號

在lp, sync, shutdown, halt, news, uucp, operator, games, gopher等系統(tǒng)中,將你不使用的所有默認用戶帳號和群組帳號刪除。
要刪除用戶帳號: 
[root@kapil /]# userdel LP

要刪除群組帳號:
[root@kapil /]# groupdel LP

選擇恰當?shù)拿艽a

選擇密碼時要遵循如下原則

密碼長度:安裝Linux系統(tǒng)時默認的最短密碼長度為5個字符。這個長度還不夠,應該增為8個。要改為8個字符,必須編輯 login.defs 文件(/etc/login.defs):

PASS_MIN_LEN 5
改為:
PASS_MIN_LEN 8

“l(fā)ogin.defs”是登錄程序的配置文件。

啟用盲區(qū)密碼支持

請啟用盲區(qū)密碼功能。要實現(xiàn)這一點,使用“/usr/sbin/authconfig”實用程序。如果想把系統(tǒng)中現(xiàn)有的密碼和群組改為盲區(qū)密碼和群組,則分別用 pwconv 和 grpconv 命令。

根帳戶

在UNIX系統(tǒng)中,根帳戶具有***權限。如果系統(tǒng)管理員在離開系統(tǒng)時忘了從根系統(tǒng)注銷,系統(tǒng)應該能夠自動從shell中注銷。那么,你就需要設置一個特殊的 Linux 變量“TMOUT”,用以設定時間。

編輯“/etc/profile”文件在

"HISTFILESIZE="
之后添加:
TMOUT=3600

為“TMOUT=”輸入的值代表1小時的妙數(shù)(60 * 60 = 3600妙)。

在“/etc/profile”文件中加了這一行后,任何用戶使用該系統(tǒng)時有1小時的休止狀態(tài),將自動執(zhí)行注銷操作。而如果用戶要對該變量進行分別設定,可以在“.bashrc”文件中定義自動注銷的時間。

修改了該參數(shù)后,必須退出并重新登錄(為根帳戶),更改才能生效。

禁止普通用戶對控制臺的所有訪問

應該禁止服務器上的普通用戶對關閉、重啟、掛起等控制臺級別程序的訪問。運行如下命令:

[root@kapil /]# rm -f /etc/security/console.apps/

其中 為禁止訪問的程序名稱。

禁用 & 卸載所有不使用的服務

對所有不使用的服務,應該禁用并卸載,這樣可以少些麻煩。查看“/etc/inetd.conf”文件,在不需要的項目行前加“?!碧枺锤臑樽⑨屨Z句,就可以禁用它們了。然后給 inetd 過程發(fā)送一個 SIGHUP 命令,對“inetd.conf”文件進行更新。步驟如下:

步驟1

將“/etc/inetd.conf”文件許可改為600,使其只對根用戶為可讀寫。

[Root@kapil /]# chmod 600 /etc/inetd.conf

步驟2

確保“/etc/inetd.conf”文件的所有者為根用戶。

步驟3

編輯 inetd.conf 文件(/etc/inetd.conf),禁用如下服務:

ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth,等等。

如果不打算用,禁用了這些服務可以減少風險。

步驟4

給 inetd 過程發(fā)送HUP信號:

[root@kapil /]# killall -HUP inetd

步驟5

將“/etc/inetd.conf”文件設為不可更改,chattr 命令可以使任何人都無法對其進行修改:

[root@kapil /]# chattr +i /etc/inetd.conf

唯一可以設置或清除該屬性的用戶只有根用戶。要修改inetd.conf文件,必須去掉不可更改標記:

[root@kapil /]# chattr -i /etc/inetd.conf

TCP_WRAPPERS

通過 TCP_WRAPPERS,可以使服務器更好地抵制外部侵入。***的辦法是拒絕所有主機:在“/etc/hosts.deny”文件中加入“ALL: ALL@ALL, PARANOID”,然后在“/etc/hosts.allow”列出允許訪問的主機。TCP_WRAPPERS 受控于兩個文件,搜索時停在***個匹配的地方。

/etc/hosts.allow

/etc/hosts.deny


本文標題:安全使用RedHat Linux系統(tǒng)
分享路徑:http://www.5511xx.com/article/cdhoshc.html