Linux培训：linux系统安全总览.docx

Linux培训：Linux系统安全总览华迪教育华迪信息1、BIOS安全：?a、开机启动顺序（防止恶意用户通过光驱启动）b、设置进入BIOS时密码和BIOS方式的开机密码。?2、GRUB安全：?a、设置进行单用户密码和进入系统时密码，密码采肜mdd5方式加密。可以通过/sbin/grup-md5-crypt获取指定密码的md5加密值。cat /etc/grub.conf?default=0?timeout=5pahiddenmenutitle Fedora Core (2.6.11-1.1369_FC4)??????? root (hd0,6)??????? kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/??????? initrd /boot/initrd-2.6.11-1.1369_FC4.img????????pa ro root=LABEL=/???????? initrd /boot/initrd-2.6.11-1.1369_FC4.img?更多关于grub信息请参考?3、系统启动检查?系统日志文件位于/var/log目录。与系统启动有关的文件有boot.log，dmesg。/boot主要显示了系统开机及服务的开启和关闭等信息，在功能在RHEL5下已经被取消，dmesg用于读取系统开机时保存的信息，开机信息保存于/proc/kmsg文件中，可以通过dmesg命令直接显示其内容或者通过文件查看命令如more kmesg读取其内容，也可以与grep命令联合使用，如dmesg| grep eth,表示查看文件中的所有eth的信息。?a、检查内核版本是否匹配：检查dmesg中系统信息和uname -a得出的系统信息是否一致。b、检查内存是否一致：grep -i mem /var/log/dmesg和free命令。?c、检查CPU信息：grep -i cpu dmesg?d、检查硬件信息?e、检查网络接口?4、init（/etc/inittab）?设置开机启动级别，禁用ctrl+alt+del，指定系统初始化文件，系统启动时对应的程序状态目录（如/etc/rc.d/rc3.d,K代表该程序不随系统开机而启动，S代表程序随系统启动而启动）,/etc/inittab文件中常见动作如下：?initdefault: 该配置项指定系统的默认运行级。?respawn: 该配置项所指定的进程如果被结束，则重新启动该进程。?wait: 该配置项指定的进程在运行结束之前不要执行下一条配置项。?once: 切换到对应的运行级之后，仅执行指定的进程一次。?sysinit: 无论以什么运行级启动，系统启动时都要执行该配置项指定的进程。?boot: 仅在系统启动时执行一次。?bootwait: 仅在系统启动时执行一次，在执行结束之前不执行下一条配置项?powerfail: 当接收到UPS的断电通知时执行该项指定的进程。?powerwait: 与powerfail相同，但init会等待进程执行结束。?powerokwait: 接收到UPS的供电通知时执行。?ctrlaltdel: 当用户同时按下 Ctrl+Alt+Del 时执行该项指定的进程。?关于/etc/inittab文件部分字段解释如下：# 下面用 initdefault 动作设置默认的运行级。注意该项没有指定进程，# 但是最后的分号不要漏掉#?? 0 - 关机 (不要将此运行级设为默认)#?? 1 - 单用户模式#?? 2 - 多用户，不支持 NFS。若无网络则与 3 相同#?? 3 - 完整的多用户模式#?? 4 - 未使用#?? 5 - X11图形界面#?? 6 - 重新启动 (不要将此运行级设为默认)#id:5:initdefault:# 系统初始化，包括主机名设置、激活交换分区、检查根分区、# 以读写方式加载根分区、加载 /etc# 执行 rc 脚本，启动各种系统服务l0:0:wai 0l1:1:wai 1l2:2:wai 2l3:3:wai 3l4:4:wai 4l5:5:wai 5l6:6:wai 6# 接管 CTRL-ALT-DELETE，按下时重新启动系统ca::ctrlaltdel 获取当前已经安装的 软件包文件?? rpm -qa 2009-3-14.installed.packages.list?? 获取今天的软件包文件?? diff? 以前的文件? 今天的文件----得出变化的软件包情况。c、平时以非特权用户登录，必要时可以通过su命令切换至管理员登录。??6、欢迎信息安全?a、/etc/issue：里面的内容会在用户登录前被显示在终端上，默认将显示内核的版本信息，建议将内容进行修改（可以修改为只允许认证用户登