admin 管理员组文章数量: 1087139
2024年12月24日发(作者:源码下载后怎么安装)
linux系统引导和登录安全加固----54636798-6ea4-11ec-8c54-
7cb59b590d7d
系统引导和登录安全加固
需求描述
引导安全控制
未经授权的用户不允许使用系统引导盘从CD引导系统。未经授权的用户不允许通过
单用户模式引导到系统中
防止普通用户获取grub密码、防止文件被无意中修改或删除终端登录控
制
服务器上只有tty1和tty2控制台终端在本地打开
root用户只能从tty1登录,其他普通用户只能从tty2登录屏蔽掉ctrl+alt+del热
键重启功能
使用外壳终端时,如果超过5分钟没有操作,它将自动注销
实现思路
设置系统引导和grub控制
1.为bios设置密码,且取消光盘优先启动
使用grub-md5-crypt生成md5加密的密码字符串,并将相应的设置添加到grub Conf
文件中
附:
加密启动菜单的功能
全局部分(第一个“title”之前),修改启动参数时需要验证密码
在系统启动参数部分(在每个“标题”部分之后),在进入所选系统之前,需要验证
密码是否在grub中。如何在conf文件密码明文密码字符串中设置密码
password--md5加密密码串
设置TTY终端控制
1.修改”/etc/inittab”控制服务器开放的tty终端
2.修改“/etc/securetty”控制允许root用户登录的TTY终端
屏蔽掉ctrl+alt+del热键重启功能
1.修改“/etc/inittab”文件以禁用CTRL+Alt+Del热键重启功能
2.使用initq是配置立即生效
设置自动外壳注销(tmout环境变量)1修改“/etc/profile”文件以设置自动注销
锁定不希望更改的系统文件
1.使用chatr命令用+I属性Conf文件锁定grub,以防止无意中修改或删除该文件
验证实验结果
1.启动时按“del”(VM虚拟机按F2)进入BIOS,应提示输入密码2无法重启grub,
按菜单界面中的e键进行编辑
3.普通用户无法查看文件内容,root用户可以查看,但是不能直接修改,
删除4.在本地服务器的tty3~tty6终端上,用户无法输入用户名/密码登录,root用户只
能从tty1
登录系统。其他用户只能从tty2登录
5.用户登录终端后,无法通过ctrl+alt+del热键重启系统6.用户登录终端后,若超
时5分钟没用操作,则自动注销
版权声明:本文标题:linux系统引导和登录安全加固 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1735097834a1634185.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论