Linux 安全

Linux系统的安全设置

  1        启用GRUB口令 ，方法是在boot\grub\grub.conf下添加password  password

  2       删除所有的特殊帐户，如lp.sync.shutdown.halt.newa.uucp.operator.games gopher等

  3       修改默认密码长度，默认为5位

  4       打开密码的shadow支持功能，默认开启

  5    禁止所有不需要的服务，如telnet

  6   屏蔽系统信息，删除/etc/issue和/etc/issue.net两个文件夹

  7  不允许root从不同的控制台登录，修改/etc/secuertty

  8  禁止随意通过su命令将普通用户改变为root用户，在su 配置文件（/etc/pam.d/目录下）的开头添加下面两行：

   auth            sufficient          .lib/secruity/pam_rootok.so   debug

   auth           required           /lib/security/pam_wheel.so          group=wheel

   9    禁止按 ctrl+ alt+ del键关机，修改/etc/inittab文件中利用#注释掉以下几句：

  ca::ctrlaltdel:/sbin/shutdown   -t3  -r  now

 使起生效 执行的语句  /sbin/ init     q

    10 要使用SSH进行远程管理，替换RLGOIN,RSH 和TELNET等公用程序

    11 配置防火墙，通过iptables的设置来保护内部网络的安全性。

    12 保持最新的系统内核。

    13  访问安全站点