UNIX安全技术范例.pptVIP

UNIX安全技术 信息安全技术培训教材之四 提纲 系统安全配置 文件系统安全性 常见服务的安全配置 系统安全配置 Linux账号安全性 使用change命令修改Linux账号、密码属性 失败的登陆企图(/var/log/messages , /var/log/btmp) 限制root登陆 Linux： /etc/security Unix： /etc/default/login 系统启动的安全性 设置BIOS密码 以防通过改变启动介质，而可以从软盘启动。 设置/etc/lilo.conf启动密码并设置为root只读 在“/etc/lilo.conf”文件中加入下面三个参数：time-out,restricted,password，并执行/sbin/lilo命令使其生效。这三个参数可以使你的系统在启动lilo时就要求密码验证。 增强配置 /etc/login.defs 设置密码策略 编辑/etc/inetd.conf或xinetd.d目录下的telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 在最后加“-h”可以使当有人登陆时只显示一个login:提示，而不显示系统欢迎信息。 Su限制 禁止任何人通过su命令改变为root用户。编辑/etc/pam.d/su　，添加下面两行