linux安全設定

linux安全設定 本文主要介紹了如何在linux中進行設定，使你的linux系統更加安全。1.BIOS密碼一定要設定BIOS密碼，以防止其他人通過修改first boot device，通過其他方式（如啟動盤）進入你的系統。 2.設定系統引導程式的密碼通過設定系統引導程式的密碼，防止其他人進入系統單一使用者模式，強制修改root的密碼，關於grub2的密碼設定 3.開啟密碼的shadow功能Linux系統裡的使用者和群組密碼，分別存放在名稱為passwd和group的檔案中，　這兩個檔案位於/etc目錄下。因系統運作所需，任何人都得以讀取它們，造成安全上的破綻。投影密碼將檔案內的密碼改存在/etc目錄下的shadow和gshadow檔案內，只允許系統管理者讀取，同時把原密碼置換為"x"字元，有效強化了系統的安全性。pwconv命令用於開啟使用者的shadow口令.一般來用pwconv來同步口令，下面來說一下，它的工作流程：pwconv依賴於passwd中的密碼區'x'來同步/etc/passwd與/etc/shadow這兩個檔案；以/etc/passwd為主來控制/etc/shadow中的各項：A：若/etc/shadow不存在，則pwconv將用/etc/passwd來建立B：若/etc/shadow已存在，則：1.若條目在passwd中已存在，而不在shadow中，則在shadow中添加相關條目2.若條目在shadow中已存在，而不在passwd中，則從shadow中刪除相關條目 4.自動登出當使用者在一段時間內沒有操作時，自動登出使用者，防止其他人趁機使用。可以在/etc/profile檔案末尾添加：TMOUT=xx （xx的單位是秒） 5.關閉不需要的服務通過netstat命令目前系統監聽的連接埠，如果有不必要的服務應該立刻關閉。 6.TCP_WRAPPERSTCP Wrappers 使用存取控制清單 (ACL) 來防止欺騙。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 檔案中的系統列表。/etc/hosts.allow和/etc/hosts.deny兩個檔案是控制遠端存取設定的，通過他可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。 7.限制sudo的許可權編輯/etc/sudoers檔案，將使用者的sudo許可權限制在最小的範圍內。