Linux操作系統(tǒng)下防范黑客的一些實用技巧 |
發(fā)布時間: 2012/9/11 14:31:32 |
Linux是一個多用戶的系統(tǒng),一旦人家取得你的root用戶之后,他就可以在你的系統(tǒng)上為所欲為了,由于單用戶對系統(tǒng)有完全的控制權(quán)限,如果操作不當(dāng)或被他人進(jìn)入,那么后果將不堪設(shè)想,如何防止入行單用戶了,有以下幾個注意的方面。
1、對/etc/inittab文件進(jìn)行保護,如果把id:3:initdefault中的3改為成1,就可以每次啟動直接進(jìn)入到單用戶方式。對/etc/inittab文件,以root身份進(jìn)入通過chown 700 /etc/inittab把屬性設(shè)為其它用戶不能修改就行了。
2、如果是使用的lilo方式進(jìn)行引導(dǎo),可能通過linuxconf或直接修改lilo.conf把引導(dǎo)時等待輸入時間設(shè)置為0或最短時行。這種情況下,如果進(jìn)入單用戶方式,可以用軟盤進(jìn)行引導(dǎo)。
3、如果使用是GRUB方式進(jìn)行引導(dǎo),最簡單的方法是使用GRUB密碼,對啟動選項進(jìn)行保護。
4、為了防止他人遠(yuǎn)程進(jìn)行破壞,使系統(tǒng)重啟,除了對ROOT的密碼和/etc目錄下的文件進(jìn)行有效管理之外,還應(yīng)當(dāng)對CMOS進(jìn)行密碼設(shè)置,這樣即使把系統(tǒng)改成單用戶方式了,也無法直接的啟動計算機進(jìn)行操作。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |