文档介绍：第三章Linux系统安全?BIOS安全?LILO安全?口令和帐号安全?取消不必要的服务?限制网络访问?防止攻击?替换常见网络服务应用程序?防火墙?常见安全工具一、BIOS安全一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。?2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,::ctrlaltdel:/sbin/shutdown -t3 -r now该成:(使用#)# ca::ctrlaltdel:/sbin/shutdown -t3 -r now二、LILO安全 LILO是LInux LOader的缩写,它是LINUX的启动模块。可以通过修改“/etc/”文件中的内容来进行配置。在“/etc/”文件中加入下面三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。?配置步骤:?(vi /etc/f),假如或改变这三个参数。boot=/dev/hdamap=/boot/mapinstall=/boot/-out=00 #把这行改为00promptDefault=linux 二、LILO安全restricted #加入这行password= #加入这行并设置自己的密码image=/boot/vmlinuz--12label=linuxinitrd=/boot/initrd--=/dev/hda6read-only?因为“/etc/”文件中包含明文密码,所以要把它设置为root权限读取。[******@kapil /]# chmod 600 /etc/?更新系统,以便对“/etc/”文件做的修改起作用。[******@kapil /]# /sbin/lilo–v?使用“chattr”命令使“/etc/”文件变为不可改变。[******@kapil /]# chattr +i /etc/“/etc/”任何改变(以外或其他原因)三、?应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt,mail;?不用sendmail服务器可删除帐号 news, uucp, operator, games;?不用X windows 服务器可删掉帐号gopher?删除语法:删除用户:[******@kapil /]# userdel LP删除组:[******@kapil /]# groupdel LP 三、,比如shutdown、reboot、halt等命令。[******@kapil /]# rm -f /etc/security/(xx是你要注销的程序名)?杜绝不设口令的帐号存在杜绝不设口令的帐号存在可以通过查看/etc/passwd文件发现。例如: test::100:9::/home/test:/bin/bash 第二项为空,说明test这个帐号没有设置口令,这是非常危险的!应将该类帐号删除或者设置口令。三、口令和帐号安全?修改一些系统帐号的Shell变量系统帐号如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等Shell变量。方法:?可以在/etc/passwd中将它们的Shell变量置空,例如设为/bin/false或者/dev/null等,?也可以使用usermod -s /dev/null username命令来更改username的Shell为/dev/null。远程登录到系统中来!三、口令和帐号安全?修改密码长度在你安装linux时默认的密码长度是5个字节。但这并不够,要把它设为8。(vi /etc/),把下面这行PASS_MIN_LEN 5改为PASS_MIN_LEN 。三、口令和帐号安全?打开密码的shadow支持功能打开密码的shadow功能,来对password加密。使用“/usr/sbin/authconfig”工具打开shadow功能。如果你想把已有的