linux系統安全防護

一、物理防護

1）修改grub密碼

適用環境：自己的辦公室，不適合託管的網通機房

#grub-md5-crypt 生成加密的密碼

然後在/etc/grub.conf文件的

title CentOS (2.6.10-???)

的下一行增加2行

password --md5 跟前一步正常的密碼

lock

2)利用vlock鎖定終端（臨時鎖定用）

#yum -y install vlock

輸入vlock可以鎖定終端

3）提高防範意識，防範內部員工，防止費硬盤，廢紙被別有用心的人利用泄露密碼或信息。