自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux服務(wù)器網(wǎng)絡(luò)安全管理小技巧

作者:佚名
系統(tǒng) Linux 服務(wù)器運(yùn)維
如果你的Linux服務(wù)器被非受權(quán)用戶接觸到,那么它的安全就會(huì)存在嚴(yán)重的隱患,以下教你如何做到Linux服務(wù)器安全管理.

如果你的Linux服務(wù)器被非受權(quán)用戶接觸到(如服務(wù)器放在公用機(jī)房?jī)?nèi)、公用辦公室內(nèi)),那么它的安全就會(huì)存在嚴(yán)重的隱患。

使用單用戶模式進(jìn)入系統(tǒng)

Linux啟動(dòng)后出現(xiàn)boot:提示時(shí),使用一個(gè)特殊的命令,如 linuxsingle或linux 1,就能進(jìn)入單用戶模式(Single-User mode)。這個(gè)命令非常有用,比如忘記超級(jí)用戶(root)密碼。重啟系統(tǒng),在boot:提示下輸入linux single(或linux 1),以超級(jí)用戶進(jìn)入系統(tǒng)后,編輯Passwd文件,去掉root一行中的x即可。

防范對(duì)策1:

以超級(jí)用戶(root)進(jìn)入系統(tǒng),編輯/etc/inittab文件,改變id:3:initdefault的設(shè)置,在其中額外加入一行(如下),讓系統(tǒng)重新啟動(dòng)進(jìn)入單用戶模式的時(shí)候,提示輸入超級(jí)用戶密碼:

~~:S:walt:/sbin/sulogin

然后執(zhí)行命令:/sbin/init q,使這一設(shè)置起效。

在系統(tǒng)啟動(dòng)時(shí)向核心傳遞危險(xiǎn)參數(shù)

在Linux下最常用的引導(dǎo)裝載(boot loader)工具是LILO,它負(fù)責(zé)管理啟動(dòng)系統(tǒng)(可以加入別的分區(qū)及操作系統(tǒng))。但是一些非法用戶可能隨便啟動(dòng)Linux或者在系統(tǒng)啟動(dòng)時(shí)向核心傳遞危險(xiǎn)參數(shù),這也是相當(dāng)危險(xiǎn)的。

防范對(duì)策2:

編輯文件/etc/lilo.conf,在其中加入restricted參數(shù),這一參數(shù)必須同下面一個(gè)要講的password參數(shù)一起使用,表明在boot:提示下,傳遞給Linux內(nèi)核一些參數(shù)時(shí),需要你輸入密碼。

password參數(shù)可以同restricted一起使用,也可以單獨(dú)使用,下面將分別說(shuō)明。

同restricted一起使用:只有在啟動(dòng)時(shí)需要傳遞給內(nèi)核參數(shù)時(shí),才會(huì)要求輸入密碼,而在正常(缺省)模式下,是不需要密碼的,這一點(diǎn)一定要注意。

單獨(dú)使用(沒(méi)有同restricted一起使用):表示不管用什么啟動(dòng)模式,Linux總會(huì)要求輸入密碼;如果沒(méi)有密碼,就沒(méi)有辦法啟動(dòng)Linux,在這種情況下的安全程度更高,相當(dāng)于外圍又加入一層防御措施。當(dāng)然也有壞處 ——你不能遠(yuǎn)程重啟系統(tǒng),除非你加上restricted參數(shù)。

由于密碼是明文沒(méi)有加密,所以/etc/lilo.conf文件一定要設(shè)置成只有超級(jí)用戶可讀,可使用下面的命令進(jìn)行設(shè)置:

chmod 600 /ietc/lilo.conf

然后執(zhí)行命令:/sbin/lilo -V,將其寫(xiě)入boot sector,并使這一改動(dòng)生效。

為了加強(qiáng)/etc/liIo.conf文件的安全,你還可以設(shè)置這個(gè)文件為不可改變的屬性,可使用命令:

chattr 十i/etc/lilo.conf

如果日后你要修改/etc/liIo.conf文件,用chattr -i/etc/lilo.conf命令去掉這個(gè)屬性即可。

使用“Ctrl+Alt+Del”組合鍵重新啟動(dòng)

對(duì)于這一點(diǎn),非常重要,也非常容易忽略,如果非法用戶能接觸到服務(wù)器的鍵盤(pán),他就可以用組合鍵“Ctrl+AIt+Del”使你的服務(wù)器重啟。

防范對(duì)策3:

編輯/etc/inittab文件,給ca::ctrlaltdel:/sbin/shutdown-t3 -r now加上注釋###ca::ctrlaltdeI:/sbin/shutdown-t3 -r now。

然后執(zhí)行命令:/sbin/init q,使這一改動(dòng)生效。

您正在閱讀:Linux服務(wù)器網(wǎng)絡(luò)安全管理小技巧

【編輯推薦】

  1. Linux下Web服務(wù)器架設(shè)攻略
  2. 如何設(shè)置代理服務(wù)器
  3. 教你如何使用VNC連接Linux服務(wù)器

責(zé)任編輯:王觀 來(lái)源: 中關(guān)村在線
Linux服務(wù)器服務(wù)器安全網(wǎng)絡(luò)服務(wù)器
相關(guān)推薦

2018-08-09 09:10:54

2011-03-24 09:55:22

2011-03-24 09:43:37

Linux安全

2011-03-24 09:46:14

Linux

2018-01-31 11:20:48

2010-09-30 15:31:04

網(wǎng)絡(luò)安全解決方案

2011-07-27 09:36:10

2011-03-17 13:38:37

2010-04-23 14:35:01

2011-03-23 16:12:37

2011-05-13 13:07:44

2010-01-12 12:07:31

服務(wù)器網(wǎng)絡(luò)安全

2011-03-25 12:55:43

2011-03-25 12:45:29

2018-09-06 10:16:39

2021-02-19 09:30:52

網(wǎng)絡(luò)安全服務(wù)控制管理器代碼

2010-09-13 10:53:09

2009-10-16 09:54:14

服務(wù)器網(wǎng)絡(luò)安全解決方案

2010-01-06 09:19:45

2012-06-04 16:01:29

Linux服務(wù)器日志
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)