荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: ethanwy (朽木儿), 信区: Linux
标  题: Linux安全系列
发信站: 荔园晨风BBS站 (Wed May 22 17:43:34 2002), 转信

  保证系统的安全的首要任务就是要保证你的硬件不受到破坏
我所知道的这几点:
1、BIOS加口令,防止他人破坏你的机器!
2、设置只能由硬盘启动,因为居心叵测的人可以用软盘启动,修改Linux的帐号及口令
,破坏你的文件系统
3、如非必要,不要在你的服务器上安装其他的操作系统,防止别人从其他的系统mount
你的linux分区,破坏你的linux系统!
4、把你的机器放在一个安全的地方
5、最好把你的机箱上锁(如果有这个功能的话)
6、注意你的网络是否安全,不要让别人在下水道中进入你的内部网
呵呵,物理安全我就想到这么多了,可能大家觉得有点毛骨悚然,我自己都觉得有点危
言耸听了,如果你的机器上没有什么重要的东西,为了方便,也可以不这么做的!
口令的安全
.检查你的Passwd文件,拒绝不设口令的用户存在,在默认安装Linux后,
应该没有这种用户,不过最还是小心为妙
检查方法:
cat /etc/passwd
...
adam::10774:0:99999:7:::
...
若发现有一行的第一个冒号和第二个冒号中间为空,这个用户就是没有口令的用户
.缩短口令的有效时期,使用户经常定期改变自己的口令,尤其是你的服务器比较重要的
时候一定要这么做
.采用新版本的口令管理软件
Linux本身也自带一个,不过最好是到网上去寻找一个更好的
这样在设置口令的时候如果用户设定一个比较简单的口令将会被拒绝
(不要说找不到这种软件哦,也不要问我要)
1、经常到一些国外的安全站点下载一些监视软件和扫描软件,检查你的系统存在的Hol
es,
也要多去下载一些补丁回来。一旦有新版本的Linux内核,一定要及时升级
2、在Linux中Press Ctrl+Alt+Delete,机器就会Reboot
很显然,作为一个管理员,你不能给普通用户这种权利
你需要做的就是 vi /etc/inittab
找到 ca::ctrlaltdel:/sbin/shutdown -t3 -r now
并在他的前面加一个“#”就可以了
3、将你的Passwd文件隐藏起来,呵呵,也就是shadow那!很简单,执行一下pwconv就可
以了
不过也会给你带来些许不方便
4、谨慎使用r命令
r命令可以使用户在不需要提供密码的情况下执行远程操作
首先,你可以关闭这项服务,在.rhosts文件中不设入口
如果不能,你就要经常查看你主目录下的.rhosts文件,看看最后一次的修改日期和内容

如果出现了"+ +",完了,你多半中标了!
(备注:在Linux中我没有找到/etc/hosts.equiv文件,但是在ScoUnix,Sunos中我都找到
了)
笔者也没系统地学好Linux,哥们我想到哪写到哪?
1、查看/etc/securetty文件,看看root用户可以直接登陆的位置,默认位置是tty1-8
也就是说,默认只有本地才可以用root用户登陆!
2、在网络上的口令传输使用加密传输。SSH(secure shell)可以到网上去下载
他的商用版本使用于Windows和其他平台,他允许网络上的客户机完成安全连接
(是不是觉得有点夸张呢?呵呵)
3、配置你的/etc/host.allow和/etc/hosts.deny文件,这个就不用我多说了吧!
4、经常看看系统给root用户发送的mail,从那里面你可以发现一些比较有用的东西,
至于是什么,自己去看吧,总不能都写出来啊……
今天就说到这里,我都快有点黔驴技穷了!
呵呵,大家是不是对Linux不太关心呢?
好象点击数少的可怜!
1、Ftp的用户和Telnet的用户最好是分开,我的意思实际就是建立一些仅可进行Ftp连接
的帐号
只要你编辑一下/etc/ftpaccess文件就可以了
2、如非必要,不要打开Tftp服务,很危险的,它没有用户验证
关闭他很容易,只要把他从inetd.conf中注释就可以了!
3、小心你的邮箱,如果有高手要轰炸你的邮箱的话,那你真是叫天天不应叫地地不灵了

解决办法就是:不要在网上得罪人,不要公布你的邮箱
(好象在教Newbie哦!好了好了,不说这个了!不过真的很恐怖哦!)
4、不允许所有的系统ID接受任何来自Ftp的连接。这些ID通常包括root、bin、uucp和n
obody
有时候觉得好多所谓的Tips纯粹是杞人忧天,哎!
大家要体谅我啊,我用Linux也没多久啊,能找到一点就是一点啊!
我忠心地希望大家也把在实际中碰到的经验也post出来!
不要太小气啊!

--

有人这么说,网上的人,都是孤独的。
我这么说,我是因为上网而孤独了。
他这么说,本来我是孤独的,上网之后更孤独。
她这么说了,我本来很孤独,但是看到其他网人我才感到自己原来不孤独。

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.44.159]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店