简述linux常见的安全措施,六个常用的Linux安全基本措施

最新推荐文章于 2024-08-16 10:14:54 发布
最新推荐文章于 2024-08-16 10:14:54 发布
阅读量898 收藏
点赞数
文章标签: 简述linux常见的安全措施

如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的linux系统变得可靠。

1、BIOS的安全设置

这是最基本的了,也是最简单的了。一定要给你的BIOS设置密码,以防止通过在BIOS中改变启动顺序,而可以从软盘启动。这样可以阻止别有用心的试图用特殊的启动盘启动你的系统,还可以阻止别人进入BIOS改动其中的设置,使机器的硬件设置不能被别人随意改动。

2、LILO的安全设置

LILO是linux LOader的缩写,它是linux的启动模块。可以通过修改“/etc/lilo.conf”文件中的内容来进行配置。在/etc/lilo.conf文件中加如下面两个参数:restricted,password.这三个参数可以使你的系统在启动lilo时就要求密码验证。

第一步:编辑lilo.conf文件(vi /etc/lilo.comf),假如或改变这三个参数:

boot=/dev/hda

map=/boot/map

install=/boot/boot.b

prompt

timeout=00 #把这行该为00,这样系统启动时将不在等待,而直接启动linux

message=/boot/message

linear

default=linux

restricted #加入这行

password= #加入这行并设置自己的密码

image=/boot/vmlinuz-2.4.2-2

label=linux

root=/dev/hda6

read-only

第二步:因为“/etc/lilo.conf”文件中包含明文密码,所以要把它设置为root权限读取。

# chmod 0600 /etc/lilo.conf

第三步:更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。

# /sbin/lilo -v

第四步:使用“chattr”命令使“/etc/lilo.conf”文件变为不可改变。

# chattr +i /etc/lilo.conf

这样可以在一定程度上防止对“/etc/lilo.conf”任何改变(意外或其他原因)

Panda Brick
关注
嵌入式Linux常见笔试题目详解
嵌入式技术开发
06-05 682
因为tcp传输的数据满足3大条件,不丢失,不重复,按顺序到达。
Linux运维工程师面试常用知识点总结
jks212454的博客
08-05 721
Linux运维工程师面试常用知识点总结
linux系统安全措施
ynyysn的博客
01-03 506
文章目录账号安全控制基本安全措施用户切换与提权(加入wheel组)su命令—切换用户PAM安全认证PAM概念开关机安全控制—grup2引导终端及登录控制系统弱口令检测-John the Ripper网络端口扫描总结 账号安全控制 基本安全措施 系统账号的清理 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有..
Linux系统保证安全的必要措施
小健健的博客
08-27 1679
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。 本篇博客主要围绕Linux系统的安全问题: 一、账号安全控制; 二、系统引导和登录控制; 三、弱口令检测、端口扫描。 一、账号安全控制 用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统...
你必须知道的Linux系统安全配置(为了安全
最新发布
m0_62081777的博客
08-16 527
【代码】你必须知道的Linux系统安全配置(为了安全
多方面来保证Linux服务器的基本系统安全
weixin_45194396的博客
06-20 283
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们运维人员及时采取相应的措施安全方面确实需要注意的比较多,这篇博文从各个方面写了下来,比较琐碎,还需要耐心些看,根据需要来配置服务器的安全性 ...
六个保证Linux安全常用基本措施
weixin_33805557的博客
11-28 130
原文地址:【六个保证Linux安全常用基本措施】作者:蚁巡运维平台如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本安全措施写出来和大家探讨一下,让我们的linux系统变得可靠。1、BIOS的安全设置这是最基本的了,也是最简单的了。一定要给你的BIOS设置密码,以防止通过在BIOS中改变启动顺序,而可以从软盘启动。...
十大企业级Linux服务器安全防护要点
yinhong2006的专栏
10-21 615
十大企业级Linux服务器安全防护要点 随着开源系统Linux的盛行,很多企业的应用服务都是构筑在其之上。Linux安全性就成为了企业构筑安全应用的重中之重。   随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux安全性就成为了企业构筑安全应用的一个基...
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御_简述dos和ddos的攻击原理和防范措施
2401_84247760的博客
04-29 860
DoS,是的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。一般是使用一台计算机进行攻击。
Linux 基本概念和理论
weixin_43965016的博客
03-30 732
Linux 基本概念和理论 概念: 在 Linux 系统中,以 文件 方式访问设备 。 Linux 内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。 Linux 文件系统中每个文件用 索引节点来标识。 Linux 文件系统使用索引节点来记录文件信息,作用于 Windows 的文件分配表类 似,索引节点是一个数据结构,它包含了一个文件的文件名,位置,大小,建立或修改 时间,访问权...
Linux面试题(总结最全面的面试题)
uuqaz的博客
06-24 9682
Linux是一套免费使用和自由传播的类似Unix操作系统,一般的WEB项目都是部署都是放在Linux操作系统上面。 Linux是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 为什么 Linux 体系结构要分为用户空间和内核空间的原因?1、主机加电自检,加载 BIOS 硬件信息。2、读取 MBR 的引导文件(GRU
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术 Linux常用安全技术 linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable Authentication Modules)是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序。 PAM功能 加密口令(包括DES以外的算法);? 对用户进行资源限制,防止DOS攻击; ?允许随意Shadow口令;? 限制特定用户在指定时间从指定地点登录; ?引入概念“client?plug-in?agents”,使PAM支持C/S应用中的机器——机器认证成为可能。? PAM为更有效的认证方法的开发提供了便利,在此基础上可以很容易地开发出替代常规的用户名加口令的认证方法,如智能卡、指纹识别等认证方法。? linux能力机制 linux能力机制介绍 早期linux上信任状模型非常
LInux系统安全常用设置总结(珍藏版)
08-30
本文详细总结了LInux系统安全常用设置,这是本人多年运维常用维护操作.希望能帮助到有用到的朋友.
Linux基本安全措施
weixin_43515220的博客
11-15 314
系统账号清理 Linux系统中随系统或应用程序安装过程中生成的大量账号一般用来维护系统运行、启动或保持服务进程,一般不允许登录,故也称为非登录用户。 [root@localhost ~]# cat /etc/passwd | grep "nologin$" # 非登录用户的shell为/sbin/nologin bin:x:1:1:bin:/bin:/sbin/nologin daemon:x...
linux网络系统安全防范措施
Moon_K_H的专栏
03-17 1444
系统安全防范: 1:用户与口令安全。避免使用脆弱口令,连续多次登录失败将禁止再次登录。 2:对象访问的安全性。对文件,目录和进程等对象的访问采用强制访问控制(MAC)来实现,不同的用户只能访问到与其有关的,指定范围的对象信息。用户不用,对这些对象的授权也应不用。 3:系统配置的安全性。(1)设置BIOS密码。(2)配置系统在启动LILO时就要求密码验证可以防止破坏者启动系统。(3)linux
Linux系统安全安全技术和防火墙
m0_73955207的博客
02-15 231
Linux系统安全安全技术和防火墙
linux操作系统安全包含了哪些技术,说说关于 Linux 操作系统安全那些事
weixin_42504649的博客
05-12 928
随着越来越多的企业选择使用 Linux 操作系统,越来越多的安全隐患也随之浮出水面,一部分是因为开源软件本身的漏洞导致,还有一部分是因为使用者操作不当造成。安全是整个生产系统得以稳定运行的基石,无论是系统运维、开发运维、SRE、程序员都需要关注安全问题。打造一个相对安全的生产环境是每一个技术人员的必备技能。Linux 操作系统的安全体系分析Linux 安全框架Linux 安全框架由内核安全模块、安...
linux安全机制
weixin_33682790的博客
09-19 323
1.防火墙          防火墙是在被保护网络和因特网之间,或者在其他网络之间限制访问的一种部件或一系列部件。  Linux防火墙系统提供了如下功能:      ● 访问控制,可以执行基于地址(源和目标)、用户和时间的访问控制策略,从而可以杜绝非授权的访问,同时保护内部用户的合法访问不受影响。      ● 审计,对通过它的网络访问进行记录,建立完备的日志、审计和追踪网络访问记录,并可以根据需...
Linux与Unix系统下的安全编程实践指南
2. **背景知识**:这部分简述了Unix、Linux的历史以及开放源码软件的概念,强调了这两个系统的安全准则和它们之间的异同。安全程序通常分为两类:浏览远程数据的应用、CGI脚本、网络服务器和setuid/setgid程序。 3....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值