rhel5下的一些安全配置(安全)

 rhel5下的一些安全配置(安全)

1、  登陆提示符

/etc/issue                  本地显示信息                   /etc/issue.net                    网络显示信息

在他们两个最后输入想提示的字符就好了。

 

2、  登陆后欢迎词

#vi /etc/motd

在最后一行输入项要写的欢迎词

 

3、  禁止control-Alt-Delete键盘关闭

#vi /etc/inittab

32行：ca::ctr/a/tde/:/sbin/shutdown              -t   -r  not

在最前面加#号注释掉

#ca::ctr/a/tde/:/sbin/shutdown        -t   -r  not

 

4、  限制su指令权限

#ls –l                  /bin/su               查看su指令目前的权限

#chgrp      wheel       /bin/su  改变/bin/su文件所属为wheel

#chmod 4750 /bin/su                修改/bin/su权限为只有拥有者和同群组的用户能执行并读取

#usermod  -G         wheel root     把root用户加入wheel组

 

5、  禁止ping通服务器ip

#echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all   禁止ping

#echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all   允许ping

 

6、  查看samba端口情况

netstat –apn |grep smb

 

7、  查看22端口情况

lsof –I:22

 

8、  查看内核版本以及系统名称

#uname –a 或 cat /proc/verison

 

9、  查看发行版命令

#lsb_release –a

 

10、              破解linux系统用户密码

初始倒计时->回车    （rhel5是红色界面的时候,CentOS是蓝色界面）（进入GNU GRUB）

按e -> kernel  /vmlinuz-2.6.18-8.el5 ro root=/dev/volGroup00/LogVo100 rhgb qu ->

按e -> <0100 rhgb quiet ->空格 single->回车

按b –>

sh-3.1#passwdchanging password for user root.

New UNIX password：                      输入要修改的密码

Retype new UNIX password             确认密码

Sh-3.1#exit                                   重启后root用户密码就改为了你修改的密码

设置进入GNU GRUB密码（防止被破解）

初始倒计时->回车    （rhel5是红色界面的时候,CentOS是蓝色界面）（进入GNU GRUB）

按e -> kernel  /vmlinuz-2.6.18-8.el5 ro root=/dev/volGroup00/LogVo100 rhgb qu ->

按e -> <0100 rhgb quiet ->空格 single->回车

按b –>

sh-3.1#vi /etc/grub.conf

13行hiddenmenu            在这下面一行添加：

password = 123456         把GNU GRUB密码设置为123456

保存并退出

 

11、              破解GUN密码

按F2进入BIOS界面->Boot->把CD-ROM Drive拉到最上面，按+就上去了

出现红色界面(不同品牌的bios设置不一样)

boot:                 ->按F5              进入暴力破解界面

输入linux resure                        上面白色的字有提示

按照提示弄即可                       PS：是英文的

蓝色变回黑色后

输入vi /mnt/sysimage/boot/grub/grub.conf

把password=123456 删除

保存并退出（wq）

exit