با دستور chattr می تونین از فایلتون حتی در برابر کاربر روت محافظت کنین
http://30li.ir/bash/commands/chattrبرای اس اس اچ این رو اضافه کنین دیگه کاربر روت نمیتونه از اس اس اچ وارد بشه:
PermitRootLogin noاز منو رکاوری گراب میشه وارد کاربر روت شد و هر کاری که بخاین انجام بدین که برای دی سیبل کردنش این رو به etc/default/grub/ اضافه کنین :
GRUB_DISABLE_RECOVERY="true"مشکل بعدی که با گراب وجود داره این هست که وقتی گذینه منو ها میاد میتونین با زدن دکمه c گذینه ها رو ادیت کنین که مشکل امنیتی به وجود میاره برای حل اون این رو به etc/default/grub/ اضافه کنین :
GRUB_HIDDEN_TIMEOUT=0بعد از اضافه کردن تنظیمات جدید گراب رو یک بار باید اپدیت کنین تا تنظیمات اعمال بشن.
خود sudo رو هم شاید بخاین امنش کنین :
https://help.ubuntu.com/community/RootSudohttp://ubuntuforums.org/showthread.php?t=1132821این جا اطلاعات خوبی داره ؛
http://askubuntu.com/questions/78740/secure-my-root-accountبرای لوگین خود گنوم هم , پیش فرض لوگین روت همون طور که گفتن وجود نداره .
کلا اولین اصل امنیت یک سیستم امنیت فیزیکیش هست بعد موارد دیگر.
موضوع: محدود کردن دسترسی به یا فایل و کار خاص (دفعات بازدید: 2253 بار)
