打造LINUX系统安全
1、LILO安全设置
vi /etc/lilo.conf.anaconda //修改LILO文件===============================================
……
restricted //加入这行
password=111111 //加入这行并设置密码为111111
……
================================================
chmod 600 /etc/lilo.conf.anaconda //设置为ROOT权限读取
/sbin/lilo -v //更新系统,使上述操作生效
chattr +i /etc/lilo.conf.anaconda //设置LILO文件是不可写
2、设置默认口令和帐号长度与有效期
vi /etc/login.defs //修改login.defs文件================================================
……
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 8 //修改系统默认密码长度为8位
PASS_WARN_AGE 7 //口令有效期为7天
3、清除不设口令的帐号
vi /etc/passwd //修改passwd文件=================================================
……
elain::500:501:elain:/home/elain:/bin/bash
……
//帐号elain 没有设置口令。因为第二项为空,说明此帐号无密码,这是非常危险的,应该将此类帐号删除或给它设置口令。
4、特别的帐号处理
删除无用的用户和组用户
命令如下:
删除用户 :userdel username
删除组用户:groupdel groupname
删除下列的用户:
adm
lp
sync
shutdown
halt
--------------
news
uucp
operator
games //若没有MAIL服务器可删除
--------------
gopher //若没有X Windows服务器可删除
ftp //若不允许匿名访问FTP删除此帐号
5、权限与文件系统
lsattr //列出文件的属性
chattr //改变文件的属性
a //只可添加属性
i //不可改变属性
修改系统中关键文件如下:
passwd
passwd._
shadow
shadown._
xinetd.conf
services
lilo.conf等
例:chmod 600 /etc/xinetd.conf //修改文件属主为root
chattr +(-)i /etc/xinetd.conf //设置为不能(取消)修改
6、限制系统使用资源
vi /etc/security/limits.conf
=================================================
- 最新评论