linux服務(wù)器有很多值得學(xué)習(xí)的地方，這里我們主要介紹linux服務(wù)器安全問題，包括介紹防范對策等方面。

我們都知道，企業(yè)的信息往往都是存儲于服務(wù)器之中，但是服務(wù)器中難免有一些安全隱患讓我們廣大網(wǎng)管人員擔(dān)憂，怎樣從容消除這些隱患和去防范呢?下面小編主要針對Linux服務(wù)器安全來做一些簡單的介紹。

Linux服務(wù)器啟動后出現(xiàn)boot:提示時，使用一個特殊的命令，如Linuxsingle或Linux 1，就能進(jìn)入單用戶模式(Single-User mode)。這個命令非常有用，比如忘記超級用戶(root)密碼。重啟系統(tǒng)，在boot:提示下輸入Linux single(或Linux 1)，以超級用戶進(jìn)入系統(tǒng)后，編輯Passwd文件，去掉root一行中的x即可。

防范對策：
以超級用戶(root)進(jìn)入系統(tǒng)，編輯/etc/inittab文件，改變id：3：initdefault的設(shè)置，在其中額外加入一行(如下)，讓系統(tǒng)重新啟動進(jìn)入單用戶模式的時候，提示輸入超級用戶密碼：
S:walt:/sbin/sulogin
然后執(zhí)行命令：/sbin/init q，使這一設(shè)置起效。
在系統(tǒng)啟動時向核心傳遞危險參數(shù)
在Linux下最常用的引導(dǎo)裝載(boot loader)工具是LILO，它負(fù)責(zé)管理啟動系統(tǒng)(可以加入別的分區(qū)及操作系統(tǒng))。但是一些非法用戶可能隨便啟動Linux或者在系統(tǒng)啟動時向核心傳遞危險參數(shù)，這也是相當(dāng)危險的。

防范對策：
編輯文件/etc/lilo.conf，在其中加入restricted參數(shù)，這一參數(shù)必須同下面一個要講的password參數(shù)一起使用，表明在boot：提示下，傳遞給Linux內(nèi)核一些參數(shù)時，需要你輸入密碼。
password參數(shù)可以同restricted一起使用，也可以單獨使用，下面將分別說明。
同restricted一起使用：只有在啟動時需要傳遞給內(nèi)核參數(shù)時，才會要求輸入密碼，而在正常(缺省)模式下，是不需要密碼的，這一點一定要注意。
單獨使用(沒有同restricted一起使用)：表示不管用什么啟動模式，Linux總會要求輸入密碼;如果沒有密碼，就沒有辦法啟動Linux，在這種情況下的安全程度更高，相當(dāng)于外圍又加入一層防御措施。當(dāng)然也有壞處——你不能遠(yuǎn)程重啟系統(tǒng)，除非你加上restricted參數(shù)。由于密碼是明文沒有加密，所以/etc/lilo.conf文件一定要設(shè)置成只有超級用戶可讀，可使用下面的命令進(jìn)行設(shè)置：
chmod 600 /ietc/lilo.conf
然后執(zhí)行命令：
/sbin/lilo -V，將其寫入boot sector，并使這一改動生效。
為了加強/etc/liIo.conf文件的安全，你還可以設(shè)置這個文件為不可改變的屬性，可使用命令：
chattr 十i/etc/lilo.conf，如果日后你要修改/etc/liIo.conf文件，用chattr -i/etc/lilo.conf命令去掉這個屬性即可。使用“Ctrl+Alt+Del”組合鍵重新啟動對于這一點，非常重要，也非常容易忽略，如果非法用戶能接觸到服務(wù)器的鍵盤，他就可以用組合鍵“Ctrl+AIt+Del”使你的服務(wù)器重啟。

防范對策：
編輯/etc/inittab文件，給ca：：ctrlaltdel：/sbin/shutdown-t3 -r now加上注釋###ca：：ctrlaltdeI：/sbin/shutdown-t3 -r now。
然后執(zhí)行命令：
/sbin/init q，使這一改動生效。
上述主要是企業(yè)針對Linux服務(wù)器安全隱患的防范方法，如果你有什么更好的方法或者技巧還請到我們中國安全信息網(wǎng)論壇(BBS.HACKER.CN)發(fā)帖討論中來。

【編輯推薦】

1. 分析linux make命令與Makefile的區(qū)別
2. Linux腳本Shell命令之葵花寶典
3. linux進(jìn)程查看連載之who命令
4. linux下正常關(guān)機之命令詳解
5. linux FTP服務(wù)器訪問權(quán)限珍藏版