如果你的Linux服務(wù)器被非受權(quán)用戶接觸到（如服務(wù)器放在公用機(jī)房內(nèi)、公用辦公室內(nèi)），那么它的安全就會(huì)存在嚴(yán)重的隱患。
??使用單用戶模式進(jìn)入系統(tǒng)
??Linux啟動(dòng)后出現(xiàn)boot:提示時(shí)，使用一個(gè)特殊的命令，如Linuxsingle或Linux 1，就能進(jìn)入單用戶模式（Single-User mode）。這個(gè)命令非常有用，比如忘記超級(jí)用戶（root）密碼。重啟系統(tǒng)，在boot:提示下輸入Linux single（或Linux 1），以超級(jí)用戶進(jìn)入系統(tǒng)后，編輯Passwd文件，去掉root一行中的x即可。
??防范對(duì)策：
??以超級(jí)用戶（root）進(jìn)入系統(tǒng)，編輯/etc/inittab文件，改變id：3：initdefault的設(shè)置，在其中額外加入一行（如下），讓系統(tǒng)重新啟動(dòng)進(jìn)入單用戶模式的時(shí)候，提示輸入超級(jí)用戶密碼：
??~~:S:walt:/sbin/sulogin
??然后執(zhí)行命令：/sbin/init q，使這一設(shè)置起效。
??在系統(tǒng)啟動(dòng)時(shí)向核心傳遞危險(xiǎn)參數(shù)
??在Linux下最常用的引導(dǎo)裝載（boot loader）工具是LILO，它負(fù)責(zé)管理啟動(dòng)系統(tǒng)（可以加入別的分區(qū)及操作系統(tǒng)）。但是一些非法用戶可能隨便啟動(dòng)Linux或者在系統(tǒng)啟動(dòng)時(shí)向核心傳遞危險(xiǎn)參數(shù)，這也是相當(dāng)危險(xiǎn)的。
??防范對(duì)策：
??編輯文件/etc/lilo.conf，在其中加入restricted參數(shù)，這一參數(shù)必須同下面一個(gè)要講的passWord參數(shù)一起使用，表明在boot：提示下，傳遞給Linux內(nèi)核一些參數(shù)時(shí)，需要你輸入密碼。
??passWord參數(shù)可以同restricted一起使用，也可以單獨(dú)使用，下面將分別說明。
??同restricted一起使用：只有在啟動(dòng)時(shí)需要傳遞給內(nèi)核參數(shù)時(shí)，才會(huì)要求輸入密碼，而在正常（缺?。┠Ｊ较?，是不需要密碼的，這一點(diǎn)一定要注意。
??單獨(dú)使用（沒有同restricted一起使用）：表示不管用什么啟動(dòng)模式，Linux總會(huì)要求輸入密碼；如果沒有密碼，就沒有辦法啟動(dòng)Linux，在這種情況下的安全程度更高，相當(dāng)于外圍又加入一層防御措施。當(dāng)然也有壞處——你不能遠(yuǎn)程重啟系統(tǒng)，除非你加上restricted參數(shù)。
??由于密碼是明文沒有加密，所以/etc/lilo.conf文件一定要設(shè)置成只有超級(jí)用戶可讀，可使用下面的命令進(jìn)行設(shè)置：
??chmod 600 /ietc/lilo.conf
??然后執(zhí)行命令：/sbin/lilo -V，將其寫入boot sector，并使這一改動(dòng)生效。
??為了加強(qiáng)/etc/liIo.conf文件的安全，你還可以設(shè)置這個(gè)文件為不可改變的屬性，可使用命令：
??chattr 十i/etc/lilo.conf
??如果日后你要修改/etc/liIo.conf文件，用chattr -i/etc/lilo.conf命令去掉這個(gè)屬性即可。
??使用“Ctrl+Alt+Del”組合鍵重新啟動(dòng)
??對(duì)于這一點(diǎn)，非常重要，也非常容易忽略，如果非法用戶能接觸到服務(wù)器的鍵盤，他就可以用組合鍵“Ctrl+AIt+Del”使你的服務(wù)器重啟。
??防范對(duì)策：
??編輯/etc/inittab文件，給ca：：ctrlaltdel：/sbin/shutdown-t3 -r now加上注釋###ca：：ctrlaltdeI：/sbin/shutdown-t3 -r now。
??然后執(zhí)行命令：/sbin/init q，使這一改動(dòng)生效。

香港服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。