![](/icons/79752dou.gif)
![](/icons/79752yi.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752yi.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752yi.gif)
![](/icons/79752dou.gif)
![](/icons/79752yi.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou2.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752dou.gif)
![](/icons/79752yi.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752yi.gif)
---- 操作系统内部
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou2.gif)
2、启动和登录安全性
---- 1.BIOS安全
---- 设置BIOS密码且修改引导次序禁止从软盘启动系统
![](/icons/79752dou2.gif)
---- 2.用户口令
---- 用户口令是Linux安全
![](/icons/79752de.gif)
![](/icons/79752yi.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752yi.gif)
![](/icons/79752zifu.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou2.gif)
---- 3.默认账号
---- 应该禁止所有默认
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752yi.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou2.gif)
---- 可以用下面
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
---- # userdel用户名
---- 或者用以下
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
---- # groupdel username
---- 4.口令文件
---- chattr命令给下面
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou2.gif)
---- # chattr +i /etc/passwd
---- # chattr +i /etc/shadow
---- # chattr +i /etc/group
---- # chattr +i /etc/gshadow
---- 5.禁止Ctrl+Alt+Delete重新启动机器命令
---- 修改/etc/inittab文件
![](/icons/79752dou.gif)
![](/icons/79752yi.gif)
![](/icons/79752dou2.gif)
![](/icons/79752de.gif)
![](/icons/79752dou.gif)
---- # chmod -R 700 /etc/rc.d/init.d/*
---- 这样便仅有root可以读、写或执行上述所有脚本文件
![](/icons/79752dou2.gif)
---- 6.限制su命令
---- 如果您不想任何人能够su作为root
![](/icons/79752dou.gif)
![](/icons/79752dou.gif)
---- auth sufficient /lib/security/pam_rootok.so debug
---- auth required /lib/security/pam_wheel.so group=isd
---- 这时
![](/icons/79752dou.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752dou.gif)
![](/icons/79752dou.gif)
---- # usermod -G10 admin
---- 7.删减登录信息
---- 默认情况下
![](/icons/79752dou.gif)
![](/icons/79752dou2.gif)
![](/icons/79752yi.gif)
![](/icons/79752de.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
![](/icons/79752de.gif)
![](/icons/79752dou2.gif)
---- # This will overwrite /etc/issue at every boot. So
![](/icons/79752dou.gif)
---- # want to make to /etc/issue here or you will lose them when you reboot.
---- # echo "" > /etc/issue
---- # echo "$R" >> /etc/issue
---- # echo "Kernel $(uname -r) _disibledevent=>---- # cp -f /etc/issue /etc/issue.net
---- # echo >> /etc/issue
---- 然后
![](/icons/79752dou.gif)
---- # rm -f /etc/issue
---- # rm -f /etc/issue.net
---- # touch /etc/issue
---- # touch /etc/issue.net
3、限制网络访问
最新评论