linux系统中的安全常规优化

5、调整BIOS引导设置：

将第一优先引导设备（First Boot Device）设为当前系统所在硬盘，其他引导设置为“Disabled”。为BIOS设置管理员密码，安全级别调整为“Setup”

6、防止用户意外通过Ctrl+Alt+Del热键重启系统

Ctrl+Alt+Del热键功能配置在/etc/inittab文件中，由init程序加载识别并响应热键。

vi /etc/inittab

//////注释掉即可

init q        //立即生效。

7、GRUB引导菜单加密：

我们知道系统管理中，我们学习过通过修改GRUB引导参数进入单用户模式，以便于对一些系统问题进行修复，修改GRUB引导参数的方式，使我们不需要密码就可以进入系统，而且用于root权限，非常方便，而从系统安全的角度看，这决定是一个安全隐患。

为了加强系统引导过程的控制，可以为GRUB设置一个密码。只有提供正确密码才允许修改GRUB引导参数。

在grub.conf文件中设置明文密码：

vi /boot/grub/grub.conf
password 123456
title Red Hat Enterprise Linux Server (2.6.18-8.el5)
               root (hd0,0)
..........................//省略后续内容

在上例中，在“title Red Hat...........”行之前增加了一行“password 123456”的配置。这样的话，在开机进入GRUB菜单后，直接按“e”键无法再对引导参数进行编辑。必须先按“p”键，并根据提示输入正确的GRUB密码，然后才能按“e”键修改引导参数

注：：：：：若在“root（hd0,0）”行之前添加，则在进入该系统的时候则需要输入密码。

本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!