安全使用Red Hat Linux系统

本文将讲述一些基本的安全措施，使你能更安全地使用Linux，并且主要是关于Red Hat Linux的安全使用。

BIOS安全

记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等。

LILO安全

在“/etc/lilo.conf”文件中添加3个参数：time-out、restricted 和 passWord。这些选项会在启动时间（如“Linux single”）转到启动转载程序过程中，要求提供密码。

步骤1

编辑lilo.conf文件（/etc/lilo.conf），添加和更改这三个选项：

boot=/dev/hda

map=/boot/map

install=/boot/boot.b

time-out=00 #change this line to 00

prompt

Default=Linux

restricted #add this line

passWord=<passWord> #add this line and put your passWord

image=/boot/vmlinuz-2.2.14-12

label=Linux

initrd=/boot/initrd-2.2.14-12.img

root=/dev/hda6

read-only

步骤2

由于其中的密码未加密，“/etc/lilo.conf”文件只对根用户为可读。

[root@kapil /]# chmod 600 /etc/lilo.conf （不再为全局可读）

步骤3

作了上述修改后，更新配置文件“/etc/lilo.conf”。

[Root@kapil /]# /sbin/lilo -v （更新lilo.conf文件）

步骤4

还有一个方法使“/etc/lilo.conf”更安全，那就是用chattr命令将其设为不可改：

• ·《水浒新传天地之风》心得集
• ·《水浒新传天地之风》大宋路线全攻略
• ·Linux日志分析的实战专题
• ·PHP木马攻击的防御之道
• ·Win2000 SP4八大热点问题
• ·Linux系统安全工具介绍
• ·Linux下安装和使用杀毒软件AntiVir
• ·保护(IIS)web服务器的15个技巧
• ·概述IIS6.0默认设置安全性的改变
• ·高级Linux安全管理技巧