Linux安全设置手册

本文是一篇比较早期的经典设置介绍，但是其关于linux安全的论述和观点还是值得参考，它讲述了如何通过基本的安全措施，使你的Linux系统变得更为安全可靠。linux安全
1、Bios　Security
一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。
2、LILO　Security
在"/etc/lilo.conf"文件中加入下面三个参数：time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。
第一步：
编辑lilo.conf文件（vi　/etc/lilo.comf）,假如或改变这三个参数：
boot=/dev/hda　
map=/boot/map　
install=/boot/boot.b　
time-out=00　　　#把这行该为00
prompt　
Default=linux　
restricted　　　#加入这行
password=　　　#加入这行并设置自己的密码
image=/boot/vmlinuz-2.2.14-12　
label=linux　
initrd=/boot/initrd-2.2.14-12.img　
root=/dev/hda6　
read-only　
第二步：
因为"/etc/lilo.conf"文件中包含明文密码，所以要把它设置为root权限读取。
[root@kapil　/]#　chmod　600　/etc/lilo.conf　
第三步：
更新系统，以便对"/etc/lilo.conf"文件做的修改起作用。
[Root@kapil　/]#　/sbin/lilo　-v
第四步：
使用"chattr"命令使"/etc/lilo.conf"文件变为不可改变。
[root@kapil　/]#　chattr　+i　/etc/lilo.conf　
这样可以防止对"/etc/lilo.conf"任何改变（以外或其他原因）
3、删除所有的特殊账户
你应该删除所有不用的缺省用户和组账户（比如lp,　sync,　shutdown,　halt,　news,　uucp,　operator,　games,　gopher等）。
删除用户：
[root@kapil　/]#　userdel　LP　
删除组：
[root@kapil　/]#　groupdel　LP　
4、选择正确的密码
在选择正确密码之前还应作以下修改：
修改密码长度：在你安装linux时默认的密码长度是5个字节。但这并不够，要把它设为8。修改最短密码长度需要编辑login.defs文件（vi　/etc/login.defs），把下面这行
PASS_MIN_LEN　　　　5　
改为
PASS_MIN_LEN　　　　8
login.defs文件是login程序的配置文件。
5、打开密码的shadow支持功能：
你应该打开密码的shadow功能，来对password加密。使用"/usr/sbin/authconfig"工具打开shadow功能。如果你想把已有的密码和组转变为shadow格式，可以分别使用"pwcov,grpcon