系统安全基础应用二

一 系统引导控制

开关机控制

1调整BIOS引导设置

1)首先将第一优先引导设备(First Boot Device)设为当前系统所在盘

2)然后禁止从其他设备(如光盘、U盘、网络等)引导系统,对应的项设置为Disabled

3)最后将BIOS的安全级别改为"stup",并设置好管理员密码,以防止未授权的修改

2禁用重启热键Ctrl+Alt+Del;

修改配置文件,注释掉相对应的设置

重新加载配置文件生效

3限制更改GRUB引导参数,进入系统之前需要密码验证(启动密码)

修改GRUB引导参数就可以进入单用户模式,这种方式并不需要密码,存在安全问题,因此

可以为GRUP菜单设置一个密码,确保安全;同时也可以设置进入系统之前需要密码验证

创建密码字串

将得到的密码字串添加到配置文件中,第一个(title)系统引导之前

完成以后配置后,重新开机进入GRUB菜单时,必须按B键输入密码,才能按E键

若将密码字串添加到title这一行之后,那么开机进入系统之前就需要输入密码

二 终端及登陆控制

linux服务器中,默认开启了6个tty终端,允许任何人任何用户进行本地登陆。登陆时会显

示系统类型、内核版本等信息,容易被***根据相关版本提示信息找到的漏洞***,因此可

以关闭某个终端和修改提示信息

1修改登陆提示信息为windows 2008

修改本地登陆时的提示信息

修改远程登录时的提示信息

2减少开放的tty终端个数

注释掉配置文件中相应的终端即可

重新加载配置文件:init q

3禁止root用户登陆指定终端

修改配置文件,注释掉指定终端即可

重新加载配置文件:init q

4禁止普通用户登陆

只需在建立/etc/nologin文件即可限制所有普通用户登陆系统