瀏覽量:59次
1.引導程序安全 linux系統(tǒng)的root密碼是很容易破解的,當然前提是你沒有設(shè)置引導程序密碼,如GRUB或LILO,為了防止通過引導程序破譯root密碼,強烈建議設(shè)置GRUB或LILO的引導密碼,可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf,設(shè)置password參數(shù)。
2.不安全權(quán)限設(shè)置 大家常見的linux下文件權(quán)限是r w x,其實還有一種權(quán)限叫s,如果給某個文件賦予的s權(quán)限,那么這個文件在執(zhí)行的時候就會擁有相應宿主用戶或宿主組用戶的權(quán)限,例如:
#chmod u+s testfile #ls -la testfile rwsr----- root root 10 testfile
這樣,當這個文件被其它用戶執(zhí)行的時候,此用戶就具有了此文件宿主用戶root的對testfile的執(zhí)行權(quán)限。類似,當文件的宿主組具有s權(quán)限后,執(zhí)行此文件的用戶就具有了此文件宿主組用戶對此文件的權(quán)限,這是相當危險的。
大家可以試想下,如果命令chmod的文件被賦予了s權(quán)限,那么其它用戶還有什么事情是不能做的呢?那它就可以更改任何文件的權(quán)限了,當然,s權(quán)限需要和x權(quán)限結(jié)合使用,沒有x權(quán)限的s權(quán)限是沒有任何意義的。
3.自動注銷 當某個用戶使用服務(wù)器后忘記注銷,也是很危險的事情,此時,管理員可以設(shè)置/etc/profile文件的timeout參數(shù),當用戶一段時間不做任何操作時,系統(tǒng)自動注銷此用戶。
4. 設(shè)置口令復雜度 為了防止系統(tǒng)用戶口令過于簡單而被破譯,可以編輯/etc/login.defs文件,設(shè)置系統(tǒng)用戶口令復雜度,例如口令最長,最短,過期時間等。
5.禁止不必要用戶登陸系統(tǒng) 為了防止其它非系統(tǒng)用戶登陸系統(tǒng),可以在添加用戶時,賦予此用戶不存在的主目錄和不存在的shell環(huán)境,當然,最好還更改/etc/passwd和/etc/shadow兩個文件的訪問權(quán)限,使之后root用戶可以訪問。
[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息,此類稿件不代表本網(wǎng)觀點,本網(wǎng)不承擔此類稿件侵權(quán)行為的連帶責任。故此,如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán),請您的相關(guān)內(nèi)容發(fā)至此郵箱【779898168@qq.com】,我們在確認后,會立即刪除,保證您的版權(quán)。
官網(wǎng)優(yōu)化
整站優(yōu)化
渠道代理
400-655-5776