Linux物理安全通常指的是管理实体linux服务器的安全,我们通常只是注重服务器在网络上的安全,但是是否也应该注意一下linux服务器所在位置以及linux服务器密码管理等常见全配置等。今天主要从两方面讲解linux的物理安全管理。
一方面是提高员工对办公室安全的意识,主要采取的措施有以下几点:
- 工作区域:对于重要文件采用PGP加密软件进行加密 http://gnupg.org
- 垃圾分析:注重垃圾文件的处理以及废弃硬盘的处理,防止从被废弃的硬盘中恢复数据。不要把口令写在纸上,敏感信息集体烧毁,硬盘采用粉碎机粉碎。
- 手机安全:机不离身,加屏保密码。
另一方面就是阻止物理安全事故的发生:
主要就是给grub加密,即使有人接触物理服务器想有通过单用户模式修改root密码也无法实现,另一方面就是当人离开服务器时自动给终端进行加密。
grub加密的方法:
1.首先要了解grub的配置文件为/etc/grub.conf
2.加密码分为明文密码是经过MD5加密的密码,因为进入grub之后,可以通过cat查看到grub的相关配置文件,所以这里我们采用md5进行加密。
3.首先如下命令:
- grub
进入grub之后,输入如下命令,然后输入密码。
- md5crypt
然后把生成的密码复制。
4.用vi打开grub的配置文件,
- vi /etc/grub.conf
然后,把复制的密码粘贴到配置文件中,位置在需要启动的系统title下面输入格式如下:
- password –md5 生成的密码
- lock //如果输入错误,则锁定
如下图:
注意,如果有多个启动系统选项,需要在每个title下一行加入。
然后退出保存,重新启动系统之后,进入grub可验证是否生效。
关于grub常见的问题修复,参照之前lamp兄弟连的一些笔记(linux引导流程解析(四):GRUB的配置和应用)
利用vlock锁定终端的方法:
执行如下命令安装vlock即可。
- yum install -y vlock
关于linux物理安全,更多的涉及到了一门学科:社会工程学。为了方便了解linux的物理安全,可以参考如下的一篇文章:
Linux加固教程-系统安全(2)linux物理安全