基本系统安全
在 Linux 服务器的基础加固中,保护引导过程和物理访问控制是首要任务。以下针对 RHEL/CentOS 6.x 系列系统的常见配置进行说明。
1. 保护引导过程
为了防止攻击者通过单用户模式绕过密码验证,我们需要确保切换到单用户模式时强制输入 root 密码。这可以通过修改 /etc/inittab 配置文件实现:
sp:S:respawn:/sbin/sulogin
添加上述行后,系统在进入单用户模式时会暂停并等待管理员输入密码,从而阻断未授权的直接访问。
2. 禁用 Ctrl-Alt-Del 重启
默认情况下,按下 Ctrl+Alt+Del 可能会触发系统重启,这在物理安全层面存在风险。我们可以通过修改 init 控制文件来忽略该热键,并将其记录到日志中以便审计。
在 RHEL 6.x 和 CentOS 6.x 下,行为由 /etc/init/control-alt-delete.conf 控制。将原有配置注释掉,替换为以下内容:
exec /usr/bin/logger -p authpriv.notice -t init "Ctrl-Alt-Del was pressed and ignored"
这样配置后,每次按下 Ctrl+Alt+Del 不会重启机器,而是会在 /var/log/message 中输出日志。需要注意的是,此功能仅在物理机键盘操作时生效,远程终端登录无法触发该效果。
完成上述配置后,建议重启服务或重新加载配置以生效。
