系统安全基础应用二
一 系统引导控制
开关机控制
1调整BIOS引导设置
1)首先将第一优先引导设备(First Boot Device)设为当前系统所在盘
2)然后禁止从其他设备(如光盘、U盘、网络等)引导系统,对应的项设置为Disabled
3)最后将BIOS的安全级别改为"stup",并设置好管理员密码,以防止未授权的修改
2禁用重启热键Ctrl+Alt+Del;
修改配置文件,注释掉相对应的设置
重新加载配置文件生效
3限制更改GRUB引导参数,进入系统之前需要密码验证(启动密码)
修改GRUB引导参数就可以进入单用户模式,这种方式并不需要密码,存在安全问题,因此
可以为GRUP菜单设置一个密码,确保安全;同时也可以设置进入系统之前需要密码验证
创建密码字串
将得到的密码字串添加到配置文件中,第一个(title)系统引导之前
完成以后配置后,重新开机进入GRUB菜单时,必须按B键输入密码,才能按E键
若将密码字串添加到title这一行之后,那么开机进入系统之前就需要输入密码
二 终端及登陆控制
linux服务器中,默认开启了6个tty终端,允许任何人任何用户进行本地登陆。登陆时会显
示系统类型、内核版本等信息,容易被黑客根据相关版本提示信息找到的漏洞入侵,因此可
以关闭某个终端和修改提示信息
1修改登陆提示信息为windows 2008
修改本地登陆时的提示信息
修改远程登录时的提示信息
2减少开放的tty终端个数
注释掉配置文件中相应的终端即可
重新加载配置文件:init q
3禁止root用户登陆指定终端
修改配置文件,注释掉指定终端即可
重新加载配置文件:init q
4禁止普通用户登陆
只需在建立/etc/nologin文件即可限制所有普通用户登陆系统
