作者:wtcmaster 出自: http://www.linuxdiyf.com
linux系统因其开源的特点,使其具有就事器使用的自然特性,然则也恰是由于这些特性,在管理不当的环境下,也会形成很紧张的平安性题目,上面就系统管理方面的平安题目给年夜师支几招:
1.指点次序递次平安
linux系统的root暗码是很容易破解的,固然前提是你没有设置指点次序递次暗码,如GRUB或LILO,为了避免经由进程指点次序递次破译root暗码,剧烈发起设置GRUB或LILO的指点暗码,可以编纂其设置配备陈列文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不平安权限设置
年夜师罕见的linux下文件权限是r w x,实在尚有一种权限叫s,若是给某个文件授予的s权限,那么这个文件在执行的工夫就会拥有响应宿主用户或宿主组用户的权限,比方:
#chmod u s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其余用户执行的工夫,此用户就具有了此文件宿主用户root的对testfile的执行权限。相似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当毁伤的。
年夜师可以试想下,若是饬令chmod的文件被授予了s权限,那么其余用户尚有什么事情是不克不及做的呢?那它就可以变卦任何文件的权限了,固然,s权限需求和x权限连络运用,没有x权限的s权限是没有任何意义的。
3.主动登记
当某个用户运用就事器后健忘落登记,也是很毁伤的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段工夫不做任何把持时,系统主动登记此用户。
4. 设置口令复杂度
为了避免系统用户口令过于复杂而被破译,可以编纂/etc/login.defs文件,设置系统用户口令复杂度,比方口令最长,最短,过期工夫等。
5.制止不需求用户登陆系统
为了避免其余非系统用户登陆系统,可以在添加用户时,授予此用户不存在的主目录和不存在的shell环境,固然,最好还变卦/etc/passwd和/etc/shadow两个文件的会见权限,使之后root用户可以会见。
版权声明:
原创作品,容许转载,转载时请务必以超链接形式标明文章 原始来由 、作者信息和本声明。不然将深究法律责任。