防护措施：

　　编辑文件/etc/lilo.conf，在其中加入restricted参数，这一参数必须同下面一个要讲的password参数一起使用，表明在boot：提示下，传递给Linux内核一些参数时，需要你输入密码。

　　password参数可以同restricted一起使用，也可以单独使用，下面将分别说明。

　　同restricted一起使用：只有在启动时需要传递给内核参数时，才会要求输入密码，而在正常(缺省)模式下，是不需要密码的，这一点一定要注意。

　　单独使用(没有同restricted一起使用)：表示不管用什么启动模式，Linux总会要求输入密码;如果没有密码，就没有办法启动Linux，在这种情况下的安全程度更高，相当于外围又加入一层防御措施。当然也有坏处——你不能远程重启系统，除非你加上restricted参数。

　　由于密码是明文没有加密，所以/etc/lilo.conf文件一定要设置成只有超级用户可读，可使用下面的命令进行设置：

　　chmod 600 /ietc/lilo.conf

　　然后执行命令：/sbin/lilo -V，将其写入boot sector，并使这一改动生效。

　　为了加强/etc/liIo.conf文件的安全，你还可以设置这个文件为不可改变的属性，可使用命令：

　　chattr 十i/etc/lilo.conf

　　如果日后你要修改/etc/liIo.conf文件，用chattr -i/etc/lilo.conf命令去掉这个属性即可。

　　希望本文为Linux 服务器用户提供的的安全防护措施能为你分忧解难,如有不足之处还请批评指正.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点