激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        避免Linux管理常見錯(cuò)誤 保證系統(tǒng)安全

        發(fā)布時(shí)間:  2012/9/11 14:31:38
         對(duì)于許多人來說,遷移到Linux是一件樂事。而對(duì)于另外一些人來說,這簡直是一場惡夢。尤其是對(duì)于一些剛步入Linux管理大門的管理員來說,如果不避免一些常見的錯(cuò)誤,就容易給單位的網(wǎng)絡(luò)或系統(tǒng)帶來安全風(fēng)險(xiǎn)。本文將為幫助這些新手們避免這些錯(cuò)誤提供一些建議。
         
        錯(cuò)誤一:不經(jīng)過嚴(yán)格審核,從多種渠道下載安裝各種類型的應(yīng)用程序
         
        乍看起來,這也許是一個(gè)不錯(cuò)的主意。如果你在運(yùn)行Ubuntu,你會(huì)知道包管理程序使用的是。deb軟件包。不過,你找到的許多應(yīng)用程序是以源代碼的形式提供的。沒有問題嗎?這些程序安裝后也許能夠正常工作。但是你為什么不能隨意安裝程序呢?道理很簡單,如果你以源的形式安裝了程序,那么,你的軟件包管理系統(tǒng)將無法跟蹤你所安裝的東西。因此,在程序包A(以源的形式安裝)依賴于程序包B(從一個(gè)。deb庫安裝的),而軟件包B是從更新管理器更新的時(shí)候,會(huì)發(fā)生什么事情呢?程序包A可能運(yùn)行,也可能無法運(yùn)行。不過,如果程序包A和B都從。deb庫安裝的話,二者都能運(yùn)行的機(jī)會(huì)將更高。此外,在所有的程序包都來自于同樣的二進(jìn)制類型時(shí),更新程序包將更為容易。
         
        錯(cuò)誤二:忽視更新
         
        這并不是說Linux管理員缺乏技巧。不過,許多Linux管理員在運(yùn)行了Linux之后,以為日后就無事可做了,以為它安全可靠。其實(shí),新的更新可以為一些新的漏洞打上補(bǔ)丁。維持更新可以在一個(gè)易受損的系統(tǒng)與一個(gè)安全的系統(tǒng)之間構(gòu)造分水嶺。Linux的安全來自于不斷地維護(hù)。為了實(shí)現(xiàn)安全性,為了使用一些新的特性和穩(wěn)定性,任何管理員都應(yīng)當(dāng)跟上Linux的更新步伐。
         
        錯(cuò)誤三:糟糕的口令
         
        記住,root 的口令通常是linux王國的關(guān)鍵。所以為什么要讓root的口令那么容易被破解呢?保障你的用戶口令的健壯性至關(guān)重要。如果你的口令比較長,且難于記憶,可將這個(gè)口令存放在一個(gè)可被加密的位置。在需要這個(gè)口令時(shí),可用解密軟件解開這個(gè)口令使用之。
         
        錯(cuò)誤四:將服務(wù)器啟動(dòng)進(jìn)入到X
         
        在一臺(tái)機(jī)器是專用服務(wù)器時(shí),你可能會(huì)想到安裝X,這樣一些管理任務(wù)就會(huì)簡單一些。不過,這并不意味著用戶需要將服務(wù)器啟動(dòng)進(jìn)入到X.這樣會(huì)浪費(fèi)珍貴的內(nèi)存和CPU資源。相反地,你應(yīng)當(dāng)在級(jí)別3上停止啟動(dòng)過程,進(jìn)入命令行模式。這樣做不但會(huì)將所有的資源留給服務(wù)器,而且還會(huì)防止泄露機(jī)器的機(jī)密。要登錄到X,用戶只需要以命令行方式登錄,然后鍵入startx進(jìn)入到桌面。
         
        錯(cuò)誤五:隨意許可,原因是不理解許可
         
        如果對(duì)許可配置不當(dāng),就會(huì)給黑客留下機(jī)會(huì)。處理許可問題的最簡單方法是使用所謂的RWE方法,即Read(讀取)、Write(寫入)、Execute(執(zhí)行)。假設(shè)你想讓一個(gè)用戶能夠讀取一個(gè)文件但不能寫入文件。為此,你可以執(zhí)行:chmod u+w,u-rx 文件名,一些新用戶可能會(huì)看到一個(gè)錯(cuò)誤,說他們沒有使用文件的許可,因此他們就使用了:Chmod 777 文件名,以為這樣能夠避免問題。但這樣做實(shí)際上會(huì)導(dǎo)致更多的問題,因?yàn)樗o了文件的可執(zhí)行的權(quán)限。記住這一點(diǎn):777將一個(gè)文件的讀取、寫入、執(zhí)行的許可給了所有用戶,666將一個(gè)文件的讀取、寫入權(quán)限給了所有用戶,而555將文件的讀取、執(zhí)行權(quán)限給了所有用戶,還有444、333、222、111等等。

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線