为linux系统引导和登录提供安全加固

最终要达到的安全要求：

1.禁止非授权用户使用系统启动盘从光盘引导系统.

2.禁止非授权用户在引导服务器时通过单用户模式进入系统.

3.防止普通用户获取GRUB密码、防止grup.conf文件被无意中修改或删除.

4.在服务器本地仅开放tty1、tty2、控制台终端,限制root用户只能从tty1登录,其他普通用户只能从tty2登录.

5.屏蔽Ctrl Alt Del热键重启功能.

6.所有用户登录到shell后,默认超过五分钟没有操作则自动注销.

实施步骤：

1.在系统的BIOS中设置取消光盘优先启动,并设置setup密码：

2.使用grub-md5-crypt命令生成加密的密码,并添加相应设置至grub.conf文件：

3.将grub.conf锁定,防止无意中修改或删除：

4.设置在服务器本地仅开放tty1、tty2两个终端,root只能从tty1登录,其他普通用户只用能从tty2登录： 拥有帝国一切，皆有可能。欢迎访问phome.net

1）修改/etc/inittab文件,注释掉tty3-tty6：

2）修改/etc/securetty文件,删除tty2-tty6：

3）修改/etc/pam.d/login,添加如下设置：

4）修改/etc/security/access.conf文件,添加如下设置：

5.修改/etc/inittab文件,注释Ctrl Alt Del热键重启功能：

6.修改/etc/profile文件,设置用户超过5分钟没有操作自动注销：

通过以上的设置,可以在一定程度上保证linux服务器的安全！

拥有帝国一切，皆有可能。欢迎访问phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!