一、开关机安全控制

  1)调整BIOS将第一引导设备设为当前系统所在硬盘

  2)调整BIOS禁止从其他设备(光盘、U盘、网络)引导系统

  3)调整BIOS将安全级别设为setup,并设置管理员密码

  4)禁用重启热键Ctrl+Alt+Del,避免因用户误操作导致重启

  ~] #vim /etc/init/control-alt-delete.conf(注解掉最后两行)

二、Grub菜单设置

  Grub菜单限制:

    未经授权禁止修改启动参数(比如进入单用户模式,修改root密码)

    未经授权禁止进入指定系统(多系统时)

  密码设置方式(/boot/grub.conf)

    password  明文密码串

    password --md5 加密密码串

  密码记录的位置

    全局部分(第一个“title”之前)

    系统引导部分(每个“title”部分之后)

  Grub限制的实现

    使用~] #grub-md5-crypt命令交互输入密码,获得加密字串

    修改/boot/grub.conf文件,在对应的密码记录位置添加password --md5 加密字串

三、终端登录安全控制

  1)减少开放终端个数,需要修改两个文件,并且两个文件修改的tty个数要保持一致,改完重启生效。(默认打开6个tty终端)

  ~] #vim /etc/init/start-ttys.conf

  例如修改

  env ACTIVE_CONSOLES=/dev/tty[1-6] 为 env ACTIVE_CONSOLES=/dev/tty[456]

  ~] #vim /etc/sysconfig/init

  例如修改

  ACTIVE_CONSOLES=/dev/tty[1-6] 也为 tty[456]

  2)限制root只在安全的终端登录,修改/etc/securetty注释掉无用的tty即可(批量注释方法:按ctrl+v进入可视化模块,按j向下选择要注释的行,按k向上选择,再按I插入,按#,然后esc)

  3)禁止普通用户登录:touch一个名为nologin的空文件即可,即建立/etc/nologin文件,删除nologin文件即恢复正常。

  

linux系统安全及应用——系统引导和登录控制的更多相关文章

  1. linux基础-第十单元 系统的初始化和服务

    第十单元 系统的初始化和服务 Linux系统引导的顺序 Linux系统引导的顺序 BOIS的初始化和引导加载程序 什么是BIOS GRUB程序和grub.conf文件 什么是grub grub配置文件 ...

  2. 在ubuntu上搭建开发环境3---解决Y470一键系统重装之后恢复ubuntu引导启动的方法

    2015/08/18 将知识.常用的操作整理出来一定要完整,注意细节. 就像下面是再2015.04.27时候整理的,当时确实实验成功了,但是可能忘记记下具体的细节,尤其是3.4.5.6步骤中的关于盘符 ...

  3. 安装Linux和Windows的双系统

    平时使用较多的操作系统是Windows,想玩玩Linux平时也是在虚拟机上,强迫症的怎么能忍,一直想装个双系统,也能强迫自己练习Linux命令,之前重装系统的时候也试着装了一下,但是准备不够充分.结果 ...

  4. win10 + Ubuntu 双系统,重装后的引导修复,时间调整和启动项调整

    ▶ 原先为 win10 + Ubuntu 双系统,使用 grub2 作引导,在重装了 win10 (大作死升到了1803)后系统重写了引导,启动项里找不到 Ubuntu,需要修复. ● 参考[http ...

  5. window系统下删除多余的引导

    window系统下删除多余的引导 1.首先第一步进入EFI分区删除多余系统引导,只留下需要的引导 如何进入EFI分区 a)win 搜索框输入cm, 右键以管理员运行命令行 b)输入命令 diskpar ...

  6. linux中环境变量和系统加载环境变量的顺序

    一.系统环境变量: /etc/profile :这个文件预设了几个重要的变量,例如PATH, USER, LOGNAME, MAIL, INPUTRC, HOSTNAME, HISTSIZE, uma ...

  7. 关于用Linux桌面版当工作系统这件事

    Linux稳定性好,Linux软件开放--不过等到决定把Linux当作日常工作用系统时,就一言难尽了-- 我日常工作的需求有: 笔记本扩展屏幕 Golang开发 docker/kubernetes 输 ...

  8. linux系统top命令查看系统状态

    Linux系统可以通过top命令查看系统的CPU.内存.运行时间.交换分区.执行的线程等信息.通过top命令可以有效的发现系统的缺陷出在哪里.是内存不够.CPU处理能力不够.IO读写过高. 使用SSH ...

  9. Linux chroot 并使用之前系统设备节点

    /********************************************************************************* * Linux chroot 并使 ...

随机推荐

  1. html 之表单,div标签等

    一 , 表单 功能 : 表单用于向服务器传输数据, 从而实现用户与Web服务器的交互 表单能够包含input系列标签,比如文本字段,复选框 , 单选框 , 提交按钮等等. 表单还可以包含textare ...

  2. 如何在Less中使用使用calc

    文章转载自  琼台博客:http://www.qttc.net/201409448.html Less的好处不用说大家都知道,确实让写CSS的人不在痛苦了,最近我在Less里加入calc时确发现了有点 ...

  3. 配置Linux的SSH双重认证

    背景:双因子认证(简称:2FA,以下简称2FA),在这里其为SSH的第二重认证.2FA指的是密码以及实物(信用卡.SMS手机.令牌或指纹等生物标志)两种条件对用户进行认证的方法.通过两种不同的认证程序 ...

  4. java Web jsp页面的静态包含和动态包含

    现在有头 体 尾 三个jsp页面 top.jsp <%@ page language="java" contentType="text/html; charset= ...

  5. 深入剖析SolrCloud(三)

    作者:洞庭散人 出处:http://phinecos.cnblogs.com/ 本博客遵从Creative Commons Attribution 3.0 License,若用于非商业目的,您可以自由 ...

  6. rsa 数学推论

    RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它.但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行了简化 而生动的描述,使得高深的数学理论能够被容易地理解.我们 ...

  7. laravel 队列

    php artisan  queue:table 先创建job 队列表 php artisan migrate 执行表 php artisan make:job SendMessage 创建一个job ...

  8. solr第二天 京东案例

    一.案例 电商网站的搜索 在互联网项目中做搜索都应该使用全文检索. 查询的是索引库,搜索功能跟数据库没有关系.实现分析: 1.先创建索引库 需要把数据库中的数据导入到索引库中. 需要把数据库中每个字段 ...

  9. 屌爆的xamarin,一人单挑google/apple/windows

    一个IDE就把3大手机平台全包了: android:自带模拟器xamarin player,速度堪比genymotion. ios:需要一台mac机辅助,一旦配好后可全程脱离,连ios模拟器都给镜像到 ...

  10. 常用eclipse插件

     http://dist.springsource.com/release/TOOLS/update/e4.4/ http://propedit.sourceforge.jp/eclipse/upda ...