麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 系統 > Linux > 正文

LINUX安全管理的基本技巧

2020-10-28 18:59:53
字體:
來源:轉載
供稿:網友

LINUX安全管理的基本技巧中華信息陣地 http://www.cnxxz.net 作者:greenice
Linux作為是一個開放源代碼的免費操作系統,以其高效隱定的優秀品質,越來越受到用戶們的歡迎,并在全世界不斷普及開來。相信在不久的將來Linux還會得到更大更快的發展。雖然,Linux和Unix很相似,但是它們之間還是有不少重要的差別。對于很多習慣了UNIX和Windows的系統管理員來講,如何保證Linux操作系統的安全可靠將面臨許多新的挑戰。本文在此將給大家介紹一些Linux管理安全的基本技巧,希望能對大家有所幫助(甚感欣慰)。
首先我想從系統的安全配置,開始我們的話題。因為我個人認為一位管理員要能充分利用系統提供的安全機制、挖掘系統自身的潛力來對服務器進行高效安全的維護,才能稱得上優秀。我并不是完全反對使用防火墻等工具,但是正如人一樣,我們可以消毒、可以帶口罩,卻沒有我們自身體魄強健、有抗體來得好。Linux是完全開放源代碼的免費操作系統,其可開發的潛力極大,有能力的管理員甚至可以通過自行改編內核來滿足自己服務器優良工作的需要。當然,在此我們只講一些基本,但實用的配置技巧。
一、ILO的安全設置
LILO是Linux Loader的縮寫,它是LINUX的啟動模塊!
。我們可通過修改“/etc/lilo.conf”文件中的內容來對它進行配置。在文件中加上,如下兩個參數:restricted,password。這兩個參數可以使你的系統在啟動lilo時就要求密碼驗證。
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=00 #把這行該為00,這樣系統啟動時將不在等待,而直接啟動LINUX
message=/boot/message
linear
default=linux
restricted #加入這行
password= #加入這行并設置自己的密碼
image=/boot/vmlinuz-2.4.2-2
label=linux
root=/dev/hda6
read-only
因為"/etc/lilo.conf"文件中包含明文密碼,所以要把它設置為root權限讀取。
# chmod 0600 /etc/lilo.conf
還要使用“chattr”命令使"/etc/lilo.conf"文件變為不可改變。
# chattr +i /etc/lilo.conf
這樣可以對“/etc/lilo.conf”文件起到很好的保護作用。(對其它文件的保護也可以采用此方法)
最后要使lilo.conf文件生效要用
# /sbin/lilo -v
&nbs!
p;更新一下系統。
二、口令安全
口令可以說是系統的第一道防!
線,目前
網絡上大部分的系統入侵都是從猜測口令或者截獲口令開始的,所以口令安全至關重要。
首先要杜絕不設口令的帳號存在。這可以通過查看/etc/passwd文件來發現。例如,
存在用戶名為test的帳號,沒有設置口令,則在/etc/passwd文件中就有如下一行:
test::100:9::/home/test:/bin/bash
其第二項為空,說明test這個帳號沒有設置口令,這是非常危險的!應將該類帳號刪除或者設置口令。
其次,在舊版本的linux中,在/etc/passwd文件中是包含有加密的密碼的,這就給系統的安全性帶來了很大的隱患,最簡單的方法就是可以用暴力破解的方法來獲得口令(如,用John等工具)。可以使用命令/usr/sbin/pwconv或者/usr/sbin/grpconv來建立/etc/shadow或者/etc/gshadow文件,這樣在/etc/passwd文件中不再包含加密的密碼,而是放在/etc/shadow文件中,該文件只有超級用戶root可讀!
第三點是修改一些系統帳號的Shell變量,例如uucp,ftp和news等,還有一些僅僅需要FTP功能的帳號,一定不要給他們設置/bin/bash或者/bin/sh等Shell變量。可以在/etc/passwd中將它們的Shell變量置空,例如設為/bin/false或者/dev/null等,也可以使用usermod!
-s /dev/null username命令來更改username的Shell為/dev/null。這樣使用這些帳號將無法Telnet遠程登錄到系統中來!
第四點是修改缺省的密碼長度:在你安裝linux時默認的密碼長度是5個字節。但這并不夠,要把它設為8。修改最短密碼長度需要編輯login.defs文件(vi/etc/login.defs),把下面這行
PASS_MIN_LEN 5
改為
PASS_MIN_LEN 8
login.defs文件是login程序的配置文件。
最后別忙了為root加上一個強壯的密碼,8位以上,最好包含特殊字符。
三、登錄安全
1、自動注銷帳號的登錄,在unix系統中root賬戶是具有最高特權的。如果系統管理員在離開系統之前忘記注銷root賬戶,那將會帶來很大的安全隱患,應該讓系統會自動注銷。通過修改賬戶中“TMOUT”參數,可以實現此功能。TMOUT按秒計算。編輯你的profile文件(vi /etc/profile),在"HISTFILESIZE="后面加入下面這行:
TMOUT=300
300,表示300秒,也就是表示5分鐘。這樣,如果系統中登陸的用戶在5分鐘內都沒有動作,那么系統會自動注銷這個賬戶。你可以在個別用戶的“.bashrc”文件中添加該值,以便系統對該用?
主站蜘蛛池模板: 欧美色视频免费 | 国产精品亚洲一区二区三区在线观看 | 成年人黄色片视频 | 羞羞网站在线观看入口免费 | 国产免费区| 国产超碰人人做人人爱ⅴa 国产精品久久久久久久hd | 久久精品亚洲欧美日韩精品中文字幕 | 成人精品一区二区三区中文字幕 | 日韩欧美精品电影 | 亚洲男人一区 | 久久国产成人精品国产成人亚洲 | 91看片王 | 成人在线视频免费观看 | 日韩视频一二区 | 免费看国产 | 国产人成免费爽爽爽视频 | 欧美人禽| 亚洲免费看片网站 | 中文字幕在线播放一区 | 精品一区二区三区免费视频 | 一级黄片毛片免费看 | 国产 一区 精品 | 成人在线视频免费 | 久草在线高清视频 | 97中文字幕第一一一页 | 久久性生活免费视频 | 成人在线免费视频播放 | 免费久久久 | 91美女福利视频 | 色诱亚洲精品久久久久久 | 欧美亚洲啪啪 | 国产亚洲精彩视频 | 成人午夜免费看 | 人禽l交免费视频 | 日韩电影一区二区三区 | 国产一区二区三区撒尿在线 | 思思久而久而蕉人 | 黄污网站在线观看 | a级高清免费毛片av在线 | 黄色大片大毛片 | 欧美日本色 |