一,BIOS安全(硬件上的安全)
1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!
2,禁止使用contral+alt+delete重起机器
编辑/etc/inittab文件,注释掉下面一行.
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
该成:（使用#）
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now

二,帐号安全
口令,系统的第一道防线,目前大多数数攻击都是截获口令或猜测口令等口令攻击开始的.
/etc 目录下主要存放系统的配置文件.我们要对这个目录下的好多文件进行修改.
1,/etc/login.defs文件是login程序的配置文件.口令的长度和口令的有效期等可以在这里设置.
[root@tp ~]# vi /etc/login.defs

要登入Linux 系统一定要有帐号与密码才行，否则怎么登入，您说是吧？ ！不过， 不同的使用者应该要拥有不同的权限才行吧？我们还可以透过user/group 的特殊权限设定， 来规范出不同的群组开发专案呢～在Linux 的环境下，我们可以透过很多方式来限制使用者能够使用的系统资源， 包括bash shell 章节提到的ulimit 限制、还有特殊权限限制，如umask 等等。透过这些举动，我们可以规范出不同使用者的使用资源。另外，还记得系统管理员的帐号吗？对！就是 root 。请问一下，除了root 之外，是否可以有其他的系统管理员帐号？为什么大家都要尽量避免使用数字型态的帐号？如何修改使用者相关的资讯呢？这些我们都得要了解了解的！

1. Linux 的帐号与群组
1.1 使用者识别： UID 与 GID
1.2 使用者帐号：/etc/passwd, /etc/shadow
1.3 关于群组： 有效与初始群组、 groups, newgrp
2. 帐号管理：
2.1 新增与移除使用者： useradd, 相关设定档, passwd, usermod, userdel
2.2 使用者功能：chsh, chfn, finger, id
2.3 新增与移除群组：groupadd, groupmod, groupdel, gpasswd, newgrp
2.4 密码管理： passwd
3. 使用者身份切换：
3.1 su
3.2 sudo, visudo (/etc/sudoers)
4. 使用者的特殊 shell 与 PAM 模组
4.1 特殊的 shell ， /sbin/nologin
4.2 PAM 模组： /etc/nologin, /etc/securetty, /etc/security/*