BIOS安全
1.设置BISO密码
给BIOS设置一个密码,这样可以保障计算机硬件配置等不被别人更改,防止启动顺序、启动模式等不被随意更改。
2.禁止任何其他用户使用Ctrl+Alt+Del组合键重新启动计算机
编辑/etc/inittab文件,找到以下内容,
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
将其修改为如下内容。
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now
账号安全
1.修改配置文件/etc/login.defs
login程序的配置文件是/etc/login.defs,用户账号口令的长度和口令的有效期等相关信息都可以在这里进行设置。
通过修改上述配置文件/etc/login.defs,强制使用户账号在一个可控的时间范围内正常使用。
2.修改配置文件/etc/profile
/etc/profile文件是环境变量配置文件,该文件中设置的环境变量对所有用户有效。比如,在此文件中设置自动注销账户的时间及命令的历史记录数。
通过修改配置文件/etc/profile,强制记录登录用户账号的最近操作命令历史记录。在系统出现了安全事故之后,可以根据/etc/profile文件反查事故出现原因,自动注销空闲用户,避免和减少漏洞攻击。
3.修改配置文件/etc/passwd
/etc/passwd文件用于存放用户账号名、用户标识、群组标识等用户信息。系统管理员必须定期清理过期或者注销的无用账户等,排除可能存在的危险。
4.特别账号的处理
Linux操作系统安装之后会自动创建许多系统服务所需的特殊账号,当完成Linux系统的配置工作之后,对不需要的服务账号进行清理。
5.账号设置时秘诀
为了保证用户账号安全,Linux系统默认安装启用了MD5加密和影子密码,前者可以提供高达56位的加密,后者把用户密码从/etc/passwd文件中隔离出来,存放在只有root用户才能访问的shadow文件中,这从一定程度上增强了系统的安全性。所以建议不要禁用shadow密码和MD5加密。