1. 全栈程序员必看首页

LINUX安全设置

全栈程序员-站长 未分类 阅读 56

LINUX安全设置

 

3、 为单用户引导加上密码
 
  在“/etc/lilo.conf”文件中加入三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。 
 
a): 编辑lilo.conf文件(vi /etc/lilo.conf),假如或改变这三个参数:
 
boot=/dev/hda 
map=/boot/map 
install=/boot/boot.b 
time-out=00 #把这行该为00 
prompt 
Default=linux 
##########加入这行 
restricted 
##########加入这行并设置自己的密码 
password= 
image=/boot/vmlinuz-2.2.14-12 
label=linux 
initrd=/boot/initrd-2.2.14-12.img 
root=/dev/hda6 
read-only 
 
b):因为”/etc/lilo.conf”文件中包含明文密码,所以要把它设置为root权限读取。 
[root]# chmod 600 /etc/lilo.conf 
 
c):更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。 
[root]# /sbin/lilo -v 
 
d):使用“chattr”命令使”/etc/lilo.conf”文件变为不可改变。 
[root]# chattr +i /etc/lilo.conf 
 
4、禁止Control-Alt-Delete 键盘关闭命令 
在”/etc/inittab” 文件中注释掉下面这行: 
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
为了使这项改动起作用,输入下面这个命令: 
[root]# /sbin/init q
 
二、隐藏系统的信息 
 
1、在缺省的情况下,当登陆到LINUX系统上,系统回打印出LINUX系统的版本,名称内核服务等信息。所以我们需要修改让他只显示一个login:登陆符号
 
编辑/etc/rc.d/rc.local,在下面的文件行前加上注释符号#,把输出信息的行注释掉: 
 
#This will overwrite /etc/issue at every boot.so,make any changes you 
#want to make to /etc/issue here or you will lose them when you reboot. 
#echo “”>/etc/issue 
#echo “$R”>>/etc/issue 
#echo “Kernel $(uname -r) on $a $(uname -m)”>>/etc/issue 
#cp -f /etc/issue/etc/issue.net 
#echo >> /etc/issue 
 
(2):删除/etc目录下的issue.net和issue文件。 
 
[boot]#rm -f /etc/issue 
[boot]#rm -f /etc/issue.net 
[root]# touch /etc/issue 
[root]# touch /etc/issue 
 
2、当有人远程登陆时,禁止显示系统欢迎信息。你可以通过修改“/etc/inetd.conf”文件来达到这个目的。 
 
把/etc/inetd.conf文件下面这行: 
 
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd 
 
修改为: 
 
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 
 
在最后加“-h”可以使当有人登陆时只显示一个login:提示,而不显示系统欢迎信息。 
 
3、历史命令 
 
  Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。
 
bash shell应该保存少量的命令,并且在每次用户注销时都把这些历史命令删除。 
 
(1)“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数。编辑profile文件(vi /etc/profile),把下面这行改为:
 
HISTFILESIZE=30 //设为30 
HISTSIZE=30 //不要把HISTSIZE置零,那样就不能使用上下健来调用历史命令了 
这表示每个用户的“.bash_history”文件只可以保存30条旧命令。 
 
(2)在”/etc/skel/.bash_logout” 文件中添加下面这行”rm -f $HOME/.bash_history” 。这样,当用户每次注销时,“.bash_history”文件都会被删除。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/109741.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • IntelliJ IDEA 配置Tomcat运行web项目[通俗易懂] idea

    IntelliJ IDEA 配置Tomcat运行web项目[通俗易懂]

    IntelliJ IDEA 配置Tomcat运行web项目[通俗易懂]1.IDEA Run/EditConfigurations中点击“+”号没有tomcat server…解决办法:File—>Setting—>Build,Execution,Deployment—->Application Servers—>"+"这里添加了之后Edit Configuration里面就可以看到Tomcat Server了 (全部按…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月29日
    6
  • Java基础篇:强制类型转换

    Java基础篇:强制类型转换

    Java基础篇:强制类型转换

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月4日
    46
  • dw自动滚动图片_DW图片无缝滚动代码

    dw自动滚动图片_DW图片无缝滚动代码

    dw自动滚动图片_DW图片无缝滚动代码DIV的图片无缝滚动,DIV图片上无缝滚动,DIV图片下无缝滚动,DIV图片左无缝滚动,DIV图片右无缝滚动1.先了解一下对象的几个的属性:innerHTML:设置或获取位于对象起始和结束标签内的HTMLscrollHeight:获取对象的滚动高度。scrollLeft:设置或获取位于对象左边界和窗口中目前可见内容的最左端之间的距离scrollTop:设置或获取位于对象最顶端和窗口中可见内容的最顶…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    15
  • byteBuffer_bytebuffer flip

    byteBuffer_bytebuffer flip

    byteBuffer_bytebuffer flip为什么会在RocketMQ系列里面参杂一篇ByteBuffer的文章呢?因为RocketMQ存储消息,是存储在文件中的,而且刚好使用的是ByteBuffer。这个属于JavaNIO的内容,用到的比较少,如果像我一样没有相关的知识做铺垫,强行看RocketMQ消息存储相关的代码会比较头疼。为了减少学习难度,这里很有必要先介绍一下ByteBuffer相关的知识。…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月2日
    5
  • ubuntu系统下mysql重置密码和修改密码操作

    ubuntu系统下mysql重置密码和修改密码操作

    ubuntu系统下mysql重置密码和修改密码操作一、忘记密码后想重置密码在介绍修改密码之前,先介绍一个文件/etc/mysql/debian.cnf.其主要内容如下图:里面有一个debian-sys-maint用户,这个用户只有Debian或Ubuntu服务器才有,所以如果您的服务器是Debain或Ubuntu,debian-sys-maint是个Mysql安装之后自带的用户,具体作用是重启及运行mysql服务。所以如果忘了root密码,可以通…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月31日
    47
  • 2021Eclipse最新下载与安装教程

    2021Eclipse最新下载与安装教程

    2021Eclipse最新下载与安装教程2021Eclipse下载与安装教程具体步骤如下:1.下载Eclipse软件下载可以在Eclipse官方下载,也可以在国内镜像地址下载。由于Eclipse官方地址服务器在国外,下载速度比较慢,国内镜像地址下载速度会快很多。1.1官方下载官方下载地址:https://www.eclipse.org/downloads/packages/release.访问官方下载地址。如下所示:在这里插入图片描述点击要下载的版本,以2018-09为例,进入下面窗口,选择Rpackages在这里插入图

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月3日
    35

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号