Linux物理安全通常指的是管理实体linux服务器的安全,我们通常只是注重服务器在网络上的安全,但是是否也应该注意一下linux服务器所在位置以及linux服务器密码管理等常见全配置等。今天主要从两方面讲解linux的物理安全管理。

一方面是提高员工对办公室安全的意识,主要采取的措施有以下几点:

  • 工作区域:对于重要文件采用PGP加密软件进行加密  http://gnupg.org
  • 垃圾分析:注重垃圾文件的处理以及废弃硬盘的处理,防止从被废弃的硬盘中恢复数据。不要把口令写在纸上,敏感信息集体烧毁,硬盘采用粉碎机粉碎。
  • 手机安全:机不离身,加屏保密码。

另一方面就是阻止物理安全事故的发生:

主要就是给grub加密,即使有人接触物理服务器想有通过单用户模式修改root密码也无法实现,另一方面就是当人离开服务器时自动给终端进行加密。

grub加密的方法:

1.首先要了解grub的配置文件为/etc/grub.conf

2.加密码分为明文密码是经过MD5加密的密码,因为进入grub之后,可以通过cat查看到grub的相关配置文件,所以这里我们采用md5进行加密。

3.首先如下命令:

  1. grub  

 进入grub之后,输入如下命令,然后输入密码。

  1. md5crypt   

 然后把生成的密码复制。

4.用vi打开grub的配置文件,

  1. vi /etc/grub.conf  

 然后,把复制的密码粘贴到配置文件中,位置在需要启动的系统title下面输入格式如下:

  1. password –md5 生成的密码   
  2. lock   //如果输入错误,则锁定

如下图:

grub加密

注意,如果有多个启动系统选项,需要在每个title下一行加入。

 然后退出保存,重新启动系统之后,进入grub可验证是否生效。

关于grub常见的问题修复,参照之前lamp兄弟连的一些笔记(linux引导流程解析(四):GRUB的配置和应用

 

利用vlock锁定终端的方法:

执行如下命令安装vlock即可。

  1. yum install -y vlock  

 关于linux物理安全,更多的涉及到了一门学科:社会工程学。为了方便了解linux的物理安全,可以参考如下的一篇文章:

支招:解决物理安全对Linux系统的威胁

Linux加固教程-系统安全(2)linux物理安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注