增強linux系統安全性
參考:系統安全性對於使用者來說至關重要,linux使用者也不例外。筆者就自己使用linux的經歷,總結了一些增強linux安全
防護的小竅門,在此介紹給大家。
1.為lilo增加開機口令
----在/etc/lilo.conf檔案中增加選項,從而使lilo啟動時要求輸入口令,以加強系統的安全性。具體設定如下:
----boot=/dev/hda
----map=/boot/map
----install=/boot/boot.b
----time-out=60 #等待1分鐘
----prompt
----default=linux
----password=
---- #口令設定
----image=/boot/vmlinuz-2.2.14-12
----label=linux
----initrd=/boot/initrd-2.2.14-12.img
----root=/dev/hda6
----read-only
----此時需注意,由於在lilo中口令是以明碼方式存放的,所以還需要將
----lilo.conf的檔案屬性設定為只有root可以讀寫。
----# chmod 600 /etc/lilo.conf
----當然,還需要進行如下設定,使
----lilo.conf的修改生效。
----# /sbin/lilo -v
2.設定口令最小長度和
----最短使用時間
----口令是系統中認證使用者的主要手段,系統安裝時預設的口令最小長度通常為5,但為保證口令不易被猜測攻擊,
可增加口令的最小長度,至少等於8。為此,需修改檔案/etc/login.defs中引數pass_min_len。同時應限制口令使
用時間,保證定期更換口令,建議修改引數pass_min_days。
3.使用者超時登出
----如果使用者離開時忘記登出賬戶,則可能給系統安全帶來隱患。可修改/etc/profile檔案,保證賬戶在一段時間
沒有操作後,自動從系統登出。
----編輯檔案/etc/profile,在「histfilesize=」行的下一行增加如下一行:
----tmout=600
----則所有使用者將在10分鐘無操作後自動登出。
4.禁止訪問重要檔案
----對於系統中的某些關鍵性檔案如inetd.conf、services和lilo.conf等可修改其屬性,防止意外修改和被普通
使用者檢視。
----首先改變檔案屬性為600:
----# chmod 600 /etc/inetd.conf
----保證檔案的屬主為root,然後還可以將其設定為不能改變:
----# chattr +i /etc/inetd.conf
----這樣,對該檔案的任何改變都將被禁止。
----只有root重新設定復位標誌後才能進行修改:
----# chattr -i /etc/inetd.conf
5.允許和禁止遠端訪問
----在linux中可通過/etc/hosts.allow 和/etc/hosts.deny 這2個檔案允許和禁止遠端主機對本地服務的訪問。
通常的做法是:
----(1)編輯hosts.deny檔案,加入下列行:
----# deny access to everyone.
----all: all@all
醫藥安全性相關問題
藥物相互作用 同時或在一定時間內先後應用兩種或兩種以上藥物後,藥物在機體內因彼此之間的互動作用而產生的復合效應,可表現為藥效加強或 減輕,也可表現為藥效減弱或毒 增強,甚至出現一些新的不良表現。配伍禁忌 兩種或多種藥物在體外同一容器中配伍時發生可見或不可見的物理或化學方面的變化,如出現沉澱或變色,或...
蘋果企業簽名安全性相關知識
解除安裝是不是安全,安裝上的檔案是不是能夠完全刪除。解除安裝時是不是會提示使用者使用過程中產生的檔案,修改的配置資訊是不是可以復原,解除安裝之後會不會影響其他軟體的使用,解除安裝就應該刪除所有有關檔案。資料的安全性,想必大家都很在意自己的註冊資訊,畢竟是關於自己的真是資訊,那麼蘋果企業簽名的應用,當...
SQL 資料庫安全性相關語句
資料庫角色審計 grant 許可權 許可權 on 物件型別 物件名 物件型別 物件名 to 使用者 使用者 with grant option with grant option語句,用於允許該授權使用者繼續授權其他使用者。exm 把查詢student表和修改學生學號的許可權授給使用者u1,並允許將...