LINUX安全设置

3、 为单用户引导加上密码

　　在“/etc/lilo.conf”文件中加入三个参数：time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。

a)： 编辑lilo.conf文件（vi /etc/lilo.conf）,假如或改变这三个参数：

boot=/dev/hda

map=/boot/map

install=/boot/boot.b

time-out=00 #把这行该为00

prompt

Default=linux

##########加入这行

restricted

##########加入这行并设置自己的密码

password=

image=/boot/vmlinuz-2.2.14-12

label=linux

initrd=/boot/initrd-2.2.14-12.img

root=/dev/hda6

read-only

b)：因为"/etc/lilo.conf"文件中包含明文密码，所以要把它设置为root权限读取。

[root]# chmod 600 /etc/lilo.conf

c)：更新系统，以便对“/etc/lilo.conf”文件做的修改起作用。

[root]# /sbin/lilo -v

d）：使用“chattr”命令使"/etc/lilo.conf"文件变为不可改变。

[root]# chattr +i /etc/lilo.conf

4、禁止Control-Alt-Delete 键盘关闭命令

在"/etc/inittab" 文件中注释掉下面这行：

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

为了使这项改动起作用，输入下面这个命令：

[root]# /sbin/init q

二、隐藏系统的信息

1、在缺省的情况下，当登陆到LINUX系统上，系统回打印出LINUX系统的版本，名称内核服务等信息。所以我们需要修改让他只显示一个login：登陆符号

编辑/etc/rc.d/rc.local,在下面的文件行前加上注释符号#，把输出信息的行注释掉：

#This will overwrite /etc/issue at every boot.so,make any changes you

#want to make to /etc/issue here or you will lose them when you reboot.

#echo "">/etc/issue

#echo "$R">>/etc/issue

#echo "Kernel $(uname -r) on $a $(uname -m)">>/etc/issue

#

#cp -f /etc/issue/etc/issue.net

#echo >> /etc/issue

(2):删除/etc目录下的issue.net和issue文件。

[boot]#rm -f /etc/issue

[boot]#rm -f /etc/issue.net

[root]# touch /etc/issue

[root]# touch /etc/issue

2、当有人远程登陆时，禁止显示系统欢迎信息。你可以通过修改“/etc/inetd.conf”文件来达到这个目的。

把/etc/inetd.conf文件下面这行：

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

修改为:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

在最后加“-h”可以使当有人登陆时只显示一个login:提示，而不显示系统欢迎信息。

3、历史命令

　　Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。

bash shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。

（1）“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数。编辑profile文件（vi /etc/profile），把下面这行改为：

HISTFILESIZE=30 //设为30

HISTSIZE=30 //不要把HISTSIZE置零，那样就不能使用上下健来调用历史命令了

这表示每个用户的“.bash_history”文件只可以保存30条旧命令。

（2）在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。这样，当用户每次注销时，“.bash_history”文件都会被删除。