当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Linux系统服务器网络安全管理小技巧

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器 中的 Linux系统服务器网络安全管理小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 75 ::
收藏到网摘: n/a

如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux1,就能进入单用户模式(Single-Usermode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linuxsingle(或linux1),以超级用户进入系统后,编辑Passwd文件,去掉root一行中的x即可。防范对策:以超级用户(root)进入系统,编辑/etc/inittab文件,改变id:3:initdefault的设置,在其中额外加入一行(如下),让系统重新启动进入单用户模式的时候,提示输入超级用户密码:~~:S:walt:/sbin/sulogin然后执行命令:/sbin/initq,使这一设置起效。在系统启动时向核心传递危险参数在Linux下最常用的引导装载(bootloader)工具是LILO,它负责管理启动系统(可以加入别的分区及操作系统)。但是一些非法用户可能随便启动Linux或者在系统启动时向核心传递危险参数,这也是相当危险的。防范对策:编辑文件/etc/lilo.conf,在其中加入restricted参数,这一参数必须同下面一个要讲的password参数一起使用,表明在boot:提示下,传递给Linux内核一些参数时,需要你输入密码。password参数可以同restricted一起使用,也可以单独使用,下面将分别说明。同restricted一起使用:只有在启动时需要传递给内核参数时,才会要求输入密码,而在正常(缺省)模式下,是不需要密码的,这一点一定要注意。单独使用(没有同restricted一起使用):表示不管用什么启动模式,Linux总会要求输入密码;如果没有密码,就没有办法启动Linux,在这种情况下的安全程度更高,相当于外围又加入一层防御措施。当然也有坏处——你不能远程重启系统,除非你加上restricted参数。由于密码是明文没有加密,所以/etc/lilo.conf文件一定要设置成只有超级用户可读,可使用下面的命令进行设置:chmod600/ietc/lilo.conf然后执行命令:/sbin/lilo-V,将其写入bootsector,并使这一改动生效。为了加强/etc/liIo.conf文件的安全,你还可以设置这个文件为不可改变的属性,可使用命令:chattr十i/etc/lilo.conf如果日后你要修改/etc/liIo.conf文件,用chattr-i/etc/lilo.conf命令去掉这个属性即可。使用“Ctrl+Alt+Del”组合键重新启动对于这一点,非常重要,也非常容易忽略,如果非法用户能接触到服务器的键盘,他就可以用组合键“Ctrl+AIt+Del”使你的服务器重启。防范对策:编辑/etc/inittab文件,给ca::ctrlaltdel:/sbin/shutdown-t3-rnow加上注释###ca::ctrlaltdeI:/sbin/shutdown-t3-rnow。然后执行命令:/sbin/initq,使这一改动生效。