linux教程之Linux 服务器的平安隐患和提防对策
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。Linux启动后呈现boot:提醒时,利用一个特别的命令,如linuxsingle或linux1,就可以进进单用户形式(Single-Usermode)。这个命令十分有效,好比健忘超等用户(root)暗码。重启体系,在boot:提醒下输出linuxsingle(或linux1),以超等用户进进体系后,编纂Passwd文件,往失落root一行中的x便可。
提防对策:
以超等用户(root)进进体系,编纂/etc/inittab文件,改动id:3:initdefault的设置,在个中分外到场一行(以下),让体系从头启动进进单用户形式的时分,提醒输出超等用户暗码:
◆~~:S:walt:/sbin/sulogin
然后实行命令:/sbin/initq,使这一设置起效。
在体系启动时向中心传送伤害参数
在Linux下最经常使用的引诱装载(bootloader)工具是LILO,它卖力办理启动体系(能够到场其余分区及操纵体系)。可是一些不法用户大概任意启动Linux大概在体系启动时向中心传送伤害参数,这也是相称伤害的。
提防对策:
编纂文件/etc/lilo.conf,在个中到场restricted参数,这一参数必需同上面一个要讲的password参数一同利用,标明在boot:提醒下,传送给Linux内核一些参数时,必要你输出暗码。
◆password参数能够同restricted一同利用,也能够独自利用,上面将分离申明。
同restricted一同利用:只要在启动时必要传送给内核参数时,才会请求输出暗码,而在一般(缺省)形式下,是不必要暗码的,这一点必定要注重。
独自利用(没有同restricted一同利用):暗示不论用甚么启动形式,Linux总会请求输出暗码;假如没有暗码,就没有举措启动Linux,在这类情形下的平安水平更高,相称于核心又到场一层进攻措施。固然也有害处――你不克不及远程重启体系,除非你加上restricted参数。
因为暗码是明文没有加密,以是/etc/lilo.conf文件必定要设置成只要超等用户可读,可以使用上面的命令举行设置:
◆chmod600/ietc/lilo.conf
然后实行命令:/sbin/lilo-V,将其写进bootsector,并使这一修改失效。
为了增强/etc/liIo.conf文件的平安,你还能够设置这个文件为不成改动的属性,可以使用命令:
◆chattr十i/etc/lilo.conf
假如往后你要修正/etc/liIo.conf文件,用chattr-i/etc/lilo.conf命令往失落这个属性便可。
利用“Ctrl+Alt+Del”组合键从头启动
关于这一点,十分主要,也十分简单疏忽,假如不法用户能打仗到服务器的键盘,他就能够用组合键“Ctrl+AIt+Del”使你的服务重视启。
提防对策:
编纂/etc/inittab文件,给ca::ctrlaltdel:/sbin/shutdown-t3-rnow加上正文###ca::ctrlaltdeI:/sbin/shutdown-t3-rnow。
然后实行命令:/sbin/initq,使这一修改失效。
</p>
对于开发环境的选择尽量要轻量级和高度可定制,航空母舰级别的工具往往会让你迷惑不解; 要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。 然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。 在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。 一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。? Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。 linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创! 以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。 一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
页:
[1]