Linux服务器安全提示
使用单用户模式进入系统
当引导:在Linux启动时提示,使用一种特殊的命令,如linuxsingle或Linux 1,进入单用户模式(单用户模式)
如果您的Linux服务器暴露在未经授权的用户(如服务器放置在公共计算机室或公共办公室),其安全性将有严重的风险。
使用单用户模式进入系统
当引导:在Linux启动时提示,使用一种特殊的命令,如linuxsingle或Linux 1,进入单用户模式(单用户模式)。这个命令是非常有用的,如忘记root密码。重新启动系统,进入Linux单(或Linux 1)下启动提示,用超级用户进入系统编辑passwd文件,并删除x从根线。
对策:
以超级用户(root)进入系统,编辑/等/ inittab文件,更改ID的设置:3:initdefault,添加另一个线,让系统重新启动进入单用户模式,促使超级用户密码输入。
~ ~::沃尔特: / / sbin sulogin
然后执行命令: / / sbin init q使这个设置工作。
在系统启动时将风险参数转移到核心。
最常用的引导加载程序(Boot Loader)工具是linux下的LILO,它负责管理启动系统(可以添加到其他分区和操作系统),但一些非法用户可以很容易地启动Linux或交付危险参数的核心在系统启动,这也是很危险的。
对策:
编辑文件/ etc / lilo.conf,限制参数添加。这个参数必须与下一个要提到的密码参数一起使用。它表明,当启动提示将某些参数传递给Linux内核时,您需要输入密码。
密码参数可以与限制一起使用,可以单独使用。以下将分别解释。
它与限制一起使用:只有在启动时需要内核参数时才需要输入。在正常(默认)模式下,输入密码是不必要的。必须注意这点。
单独使用(限制使用)说:无论什么样的启动模式,Linux会要求输入密码;如果没有密码,无法启动Linux,在这种情况下,安全度更高,外围相当于增加一层防御措施。当然,它也不好--;mdash;你不能重新启动远程系统除非你添加限制参数。
因为密码是明文不加密的,所以 / etc / lilo.conf文件必须设置为只有超级用户的可读性,可以使用下面的命令:
chmod 600 /日本/ lilo.conf
然后执行命令: / / sbin LILO V,将它写入引导扇区,使这种变化有效。
为了加强 / / liio.conf等文件的安全,你也可以把这个文件作为一个冷漠的特性,使用命令:
chattr十我 / / lilo.conf等
如果你想修改 / / liio.conf等文件的那一天,使用chattr我/等/ lilo.conf命令删除该属性可以。
使用Ctrl + Alt + del组合键重新启动
在这一点上,这是非常重要的,而且容易被忽视。如果非法用户可以触摸到服务器的键盘,他可以使用组合键Ctrl +协会+ del,这样你的服务器可以重启。
对策:
编辑/等/ inittab文件给CA:ctrlaltdel: / / sbin shutdown-t3 R现在加上注释# # #钙:ctrlaltdei: / sbin / shutdown-t3 R现在。
然后执行命令: / / sbin init q进行更改有效。