当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Linux系统服务器网络安全管理小技巧

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 Linux系统服务器网络安全管理小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 44 ::
收藏到网摘: n/a

如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux1,就能进入单用户模式(Single-Usermode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linuxsingle(或linux1),以超级用户进入系统后,编辑Passwd文件,去掉root一行中的x即可。防范对策:以超级用户(root)进入系统,编辑/etc/inittab文件,改变id:3:initdefault的设置,在其中额外加入一行(如下),让系统重新启动进入单用户模式的时候,提示输入超级用户密码:~~:S:walt:/sbin/sulogin然后执行命令:/sbin/initq,使这一设置起效。在系统启动时向核心传递危险参数在Linux下最常用的引导装载(bootloader)工具是LILO,它负责管理启动系统(可以加入别的分区及操作系统)。但是一些非法用户可能随便启动Linux或者在系统启动时向核心传递危险参数,这也是相当危险的。防范对策:编辑文件/etc/lilo.conf,在其中加入restricted参数,这一参数必须同下面一个要讲的password参数一起使用,表明在boot:提示下,传递给Linux内核一些参数时,需要你输入密码。password参数可以同restricted一起使用,也可以单独使用,下面将分别说明。同restricted一起使用:只有在启动时需要传递给内核参数时,才会要求输入密码,而在正常(缺省)模式下,是不需要密码的,这一点一定要注意。单独使用(没有同restricted一起使用):表示不管用什么启动模式,Linux总会要求输入密码;如果没有密码,就没有办法启动Linux,在这种情况下的安全程度更高,相当于外围又加入一层防御措施。当然也有坏处——你不能远程重启系统,除非你加上restricted参数。由于密码是明文没有加密,所以/etc/lilo.conf文件一定要设置成只有超级用户可读,可使用下面的命令进行设置:chmod600/ietc/lilo.conf然后执行命令:/sbin/lilo-V,将其写入bootsector,并使这一改动生效。为了加强/etc/liIo.conf文件的安全,你还可以设置这个文件为不可改变的属性,可使用命令:chattr十i/etc/lilo.conf如果日后你要修改/etc/liIo.conf文件,用chattr-i/etc/lilo.conf命令去掉这个属性即可。使用“Ctrl+Alt+Del”组合键重新启动对于这一点,非常重要,也非常容易忽略,如果非法用户能接触到服务器的键盘,他就可以用组合键“Ctrl+AIt+Del”使你的服务器重启。防范对策:编辑/etc/inittab文件,给ca::ctrlaltdel:/sbin/shutdown-t3-rnow加上注释###ca::ctrlaltdeI:/sbin/shutdown-t3-rnow。然后执行命令:/sbin/initq,使这一改动生效。