:S:walt:/sbin/sulogin


    然后執(zhí)行命令:/sbin/init q,使這一設(shè)置起效。
  
    在系統(tǒng)啟動時向核心傳遞危險參數(shù)
  
    在Linux下最常用的引導裝載(boot loader)工具是LILO,它負責管理啟動系統(tǒng)(可以加入別的分區(qū)及操作系統(tǒng))。但是一些非法用戶可能隨便啟動Linux或者在系統(tǒng)啟動時向核心傳遞危險參數(shù),這也是相當危險的。
  
    防范對策:
  
    編輯文件/etc/lilo.conf,在其中加入restricted參數(shù),這一參數(shù)必須同下面一個要講的password參數(shù)一起使用,表明在boot:提示下,傳遞給Linux內(nèi)核一些參數(shù)時,需要你輸入密碼。
  
    password參數(shù)可以同restricted一起使用,也可以單獨使用,下面將分別說明。
  
    同restricted一起使用:只有在啟動時需要傳遞給內(nèi)核參數(shù)時,才會要求輸入密碼,而在正常(缺?。┠J较?,是不需要密碼的,這一點一定要注意。
  
    單獨使用(沒有同restricted一起使用):表示不管用什么啟動模式,Linux總會要求輸入密碼;如果沒有密碼,就沒有辦法啟動Linux,在這種情況下的安全程度更高,相當于外圍又加入一層防御措施。當然也有壞處?D?D你不能遠程重啟系統(tǒng),除非你加上restricted參數(shù)。
  
    由于密碼是明文沒有加密,所以/etc/lilo.conf文件一定要設(shè)置成只有超級用戶可讀,可使用下面的命令進行設(shè)置:    




chmod 600 /ietc/lilo.conf


     然后執(zhí)行命令:/sbin/lilo -V,將其寫入boot sector,并使這一改動生效。
  
    為了加強/etc/liIo.conf文件的安全,你還可以設(shè)置這個文件為不可改變的屬性,可使用命令:    




chattr 十i/etc/lilo.conf

  
    如果日后你要修改/etc/liIo.conf文件,用chattr -i/etc/lilo.conf命令去掉這個屬性即可。
  
    使用“Ctrl+Alt+Del”組合鍵重新啟動對于這一點,非常重要,也非常容易忽略,如果非法用戶能接觸到服務(wù)器的鍵盤,他就可以用組合鍵“Ctrl+AIt+Del”使你的服務(wù)器重啟。
  
    防范對策:
  
    編輯/etc/inittab文件,給ca::ctrlaltdel:/sbin/shutdown-t3 -r now加上注釋###ca::ctrlaltdeI:/sbin/shutdown-t3 -r now.
  
    然后執(zhí)行命令:/sbin/init q,使這一改動生效。

多易

感谢您访问我们的网站,您可能还对以下资源感兴趣:

噜噜噜综合