如今linux系统安全变的越来越重要了，这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下，让我们的linux系统变得可靠。

　　1、BIOS的安全设置

　　这是最基本的了，也是最简单的了。一定要给你的BIOS设置密码，以防止通过在BIOS中改变启动顺序，而可以从软盘启动。这样可以阻止别有用心的试图用特殊的启动盘启动你的系统，还可以阻止别人进入BIOS改动其中的设置，使机器的硬件设置不能被别人随意改动。

　　2、LILO的安全设置

　　LILO是linux LOader的缩写，它是linux的启动模块。可以通过修改“/etc/lilo.conf”文件中的内容来进行配置。在/etc/lilo.conf文件中加如下面两个参数：restricted，password.这三个参数可以使你的系统在启动lilo时就要求密码验证。

　　第一步：编辑lilo.conf文件(vi /etc/lilo.comf)，假如或改变这三个参数：

　　boot=/dev/hda

　　map=/boot/map

　　install=/boot/boot.b

　　prompt

　　timeout=00 #把这行该为00，这样系统启动时将不在等待，而直接启动linux

　　message=/boot/message

　　linear

　　default=linux

　　restricted #加入这行

　　password= #加入这行并设置自己的密码

　　image=/boot/vmlinuz-2.4.2-2

　　label=linux

　　root=/dev/hda6

　　read-only

　　第二步：因为“/etc/lilo.conf”文件中包含明文密码，所以要把它设置为root权限读取。

　　# chmod 0600 /etc/lilo.conf

　　第三步：更新系统，以便对“/etc/lilo.conf”文件做的修改起作用。

　　# /sbin/lilo -v

　　第四步：使用“chattr”命令使“/etc/lilo.conf”文件变为不可改变。

　　# chattr +i /etc/lilo.conf

　　这样可以在一定程度上防止对“/etc/lilo.conf”任何改变(意外或其他原因)