Linux服務(wù)器安全隱患以及防范對(duì)策

安全策略如果你的Linux服務(wù)器被非受權(quán)用戶(hù)接觸到（如服務(wù)器放在公用機(jī)房?jī)?nèi)、公用辦公室內(nèi)），那么它的安全就會(huì)存在嚴(yán)重的隱患。

　　使用單用戶(hù)模式進(jìn)入系統(tǒng)

　　Linux啟動(dòng)后出現(xiàn)boot：提示時(shí)，使用一個(gè)特殊的命令，如linuxsingle或linux1，就能進(jìn)入單用戶(hù)模式（Single-Usermode）。這個(gè)命令非常有用，比如忘記超級(jí)用戶(hù)（root）密碼。重啟系統(tǒng)，在boot：提示下輸入linuxsingle（或linux1），以超級(jí)用戶(hù)進(jìn)入系統(tǒng)后，編輯Passwd文件，去掉root一行中的x即可。

　　防范對(duì)策：

　　以超級(jí)用戶(hù)（root）進(jìn)入系統(tǒng)，編輯/etc/inittab文件，改變id：3：initdeult的設(shè)置，在其中額外加入一行（如下），讓系統(tǒng)重新啟動(dòng)進(jìn)入單用戶(hù)模式的時(shí)候，提示輸入超級(jí)用戶(hù)密碼：

　　然后執(zhí)行命令：/sbin/initq，使這一設(shè)置起效。

　　在系統(tǒng)啟動(dòng)時(shí)向核心傳遞參數(shù)

　　在Linux下最常用的引導(dǎo)裝載（bootloader）工具是LILO，它負(fù)責(zé)管理啟動(dòng)系統(tǒng)（可以加入別的分區(qū)及操作系統(tǒng)）。但是一些非法用戶(hù)可能隨便啟動(dòng)Linux或者在系統(tǒng)啟動(dòng)時(shí)向核心傳遞參數(shù)，這也是相當(dāng)?shù)摹?/p>

　　防范對(duì)策：

　　編輯文件/etc/lilo.conf，在其中加入restricted參數(shù)，這一參數(shù)必須同下面一個(gè)要講的password參數(shù)一起使用，表明在boot：提示下，傳遞給Linux內(nèi)核一些參數(shù)時(shí)，需要你輸入密碼。

　　password參數(shù)可以同restricted一起使用，也可以單獨(dú)使用，下面將分別說(shuō)明。

　　linux服務(wù)器安全同restricted一起使用：只有在啟動(dòng)時(shí)需要傳遞給內(nèi)核參數(shù)時(shí)，才會(huì)要求輸入密碼，而在正常（缺省）模式下，是不需要密碼的，這一點(diǎn)一定要注意。

　　單獨(dú)使用（沒(méi)有同restricted一起使用）：表示不管用什么啟動(dòng)模式，Linux總會(huì)要求輸入密碼；如果沒(méi)有密碼，就沒(méi)有辦法啟動(dòng)Linux，在這種情況下的安全程度更高，相當(dāng)于外圍又加入一層防御措施。當(dāng)然也有壞處――你不能遠(yuǎn)程重啟系統(tǒng)，除非你加上restricted參數(shù)。

　　由于密碼是沒(méi)有加密，所以/etc/lilo.conf文件一定要設(shè)置成只有超級(jí)用戶(hù)可讀，可使用下面的命令進(jìn)行設(shè)置：

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]