<ins id='sn7um'></ins><fieldset id='sn7um'></fieldset>

    <code id='sn7um'><strong id='sn7um'></strong></code>
    <dl id='sn7um'></dl>

    <span id='sn7um'></span>
      <acronym id='sn7um'><em id='sn7um'></em><td id='sn7um'><div id='sn7um'></div></td></acronym><address id='sn7um'><big id='sn7um'><big id='sn7um'></big><legend id='sn7um'></legend></big></address>
          <i id='sn7um'><div id='sn7um'><ins id='sn7um'></ins></div></i>
          <i id='sn7um'></i>
        1. <tr id='sn7um'><strong id='sn7um'></strong><small id='sn7um'></small><button id='sn7um'></button><li id='sn7um'><noscript id='sn7um'><big id='sn7um'></big><dt id='sn7um'></dt></noscript></li></tr><ol id='sn7um'><table id='sn7um'><blockquote id='sn7um'><tbody id='sn7um'></tbody></blockquote></table></ol><u id='sn7um'></u><kbd id='sn7um'><kbd id='sn7um'></kbd></kbd>
        2. Linux服务器安全小技巧

          • 时间:
          • 浏览:9
          • 来源:124软件资讯网

              若是你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内)  ,那么它的宁静就会存在严重的隐患  。 使用单用户模式进入系统Linux启动后泛起boot:提醒时  ,使用一个特殊的下令 ,如Linuxsingle或Linux 1  ,就能进入单用户模式(Single-User mode)

              若是你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内)  ,那么它的宁静就会存在严重的隐患 。

              使用单用户模式进入系统

              Linux启动后泛起boot:提醒时  ,使用一个特殊的下令  ,如Linuxsingle或Linux 1  ,就能进入单用户模式(Single-User mode) 。这个下令很是有用  ,好比遗忘超级用户(root)密码  。重启系统 ,在boot:提醒下输入Linux single(或Linux 1)  ,以超级用户进入系统后  ,编辑Passwd文件  ,去掉root一行中的x即可 。

              提防对策:

              以超级用户(root)进入系统  ,编辑/etc/inittab文件  ,改变id:3:initdefault的设置 ,在其中分外加入一行(如下)  ,让系统重新启动进入单用户模式的时间  ,提醒输入超级用户密码:

              ~~:S:walt:/sbin/sulogin

              然后执行下令:/sbin/init q ,使这一设置起效  。

              在系统启动时向焦点通报危险参数

              在Linux下最常用的指导装载(boot loader)工具是LILO  ,它卖力治理启动系统(可以加入此外分区及操作系统)  。可是一些非法用户可能随便启动Linux或者在系统启动时向焦点通报危险参数  ,这也是相当危险的 。

              提防对策:

              编辑文件/etc/lilo.conf ,在其中加入restricted参数 ,这一参数必须同下面一个要讲的passWord参数一起使用  ,讲明在boot:提醒下  ,通报给Linux内核一些参数时 ,需要你输入密码  。

              passWord参数可以同restricted一起使用 ,也可以单独使用  ,下面将划分说明  。

              同restricted一起使用:只有在启动时需要通报给内核参数时  ,才会要求输入密码 ,而在正常(缺省)模式下  ,是不需要密码的  ,这一点一定要注重 。

              单独使用(没有同restricted一起使用):表现不管用什么启动模式  ,Linux总会要求输入密码;若是没有密码  ,就没有措施启动Linux ,在这种情形下的宁静水平更高  ,相当于外围又加入一层防御措施 。固然也有坏处——你不能远程重启系统 ,除非你加上restricted参数  。

              由于密码是明文没有加密  ,以是/etc/lilo.conf文件一定要设置成只有超级用户可读  ,可使用下面的下令举行设置:

              chmod 600 /ietc/lilo.conf

              然后执行下令:/sbin/lilo -V  ,将其写入boot sector  ,并使这一改动生效 。

              为了增强/etc/liIo.conf文件的宁静  ,你还可以设置这个文件为不行改变的属性  ,可使用下令:

              chattr 十i/etc/lilo.conf

              若是日后你要修改/etc/liIo.conf文件  ,用chattr -i/etc/lilo.conf下令去掉这个属性即可  。

              使用“Ctrl+Alt+Del”组合键重新启动

              对于这一点  ,很是主要  ,也很是容易忽略  ,若是非法用户能接触到服务器的键盘  ,他就可以用组合键“Ctrl+AIt+Del”使你的服务重视启 。

              提防对策:

              编辑/etc/inittab文件  ,给ca::ctrlaltdel:/sbin/shutdown-t3 -r now加上注释###ca::ctrlaltdeI:/sbin/shutdown-t3 -r now  。

              然后执行下令:/sbin/init q  ,使这一改动生效  。