当前位置:首页 > 日记 > 正文

Linux服务器安全提示

Linux服务器安全提示
评论:如果您的Linux服务器暴露在未经授权的用户(如服务器放置在公共计算机室,公共办公室),其安全性将有严重的风险。
使用单用户模式进入系统
当引导:在Linux启动时提示,使用一种特殊的命令,如linuxsingle或Linux 1,进入单用户模式(单用户模式)

如果您的Linux服务器暴露在未经授权的用户(如服务器放置在公共计算机室或公共办公室),其安全性将有严重的风险。
使用单用户模式进入系统
当引导:在Linux启动时提示,使用一种特殊的命令,如linuxsingle或Linux 1,进入单用户模式(单用户模式)。这个命令是非常有用的,如忘记root密码。重新启动系统,进入Linux单(或Linux 1)下启动提示,用超级用户进入系统编辑passwd文件,并删除x从根线。
对策:
以超级用户(root)进入系统,编辑/等/ inittab文件,更改ID的设置:3:initdefault,添加另一个线,让系统重新启动进入单用户模式,促使超级用户密码输入。
~ ~::沃尔特: / / sbin sulogin
然后执行命令: / / sbin init q使这个设置工作。
在系统启动时将风险参数转移到核心。
最常用的引导加载程序(Boot Loader)工具是linux下的LILO,它负责管理启动系统(可以添加到其他分区和操作系统),但一些非法用户可以很容易地启动Linux或交付危险参数的核心在系统启动,这也是很危险的。
对策:
编辑文件/ etc / lilo.conf,限制参数添加。这个参数必须与下一个要提到的密码参数一起使用。它表明,当启动提示将某些参数传递给Linux内核时,您需要输入密码。
密码参数可以与限制一起使用,可以单独使用。以下将分别解释。
它与限制一起使用:只有在启动时需要内核参数时才需要输入。在正常(默认)模式下,输入密码是不必要的。必须注意这点。
单独使用(限制使用)说:无论什么样的启动模式,Linux会要求输入密码;如果没有密码,无法启动Linux,在这种情况下,安全度更高,外围相当于增加一层防御措施。当然,它也不好--;mdash;你不能重新启动远程系统除非你添加限制参数。
因为密码是明文不加密的,所以 / etc / lilo.conf文件必须设置为只有超级用户的可读性,可以使用下面的命令:
chmod 600 /日本/ lilo.conf
然后执行命令: / / sbin LILO V,将它写入引导扇区,使这种变化有效。
为了加强 / / liio.conf等文件的安全,你也可以把这个文件作为一个冷漠的特性,使用命令:
chattr十我 / / lilo.conf等
如果你想修改 / / liio.conf等文件的那一天,使用chattr我/等/ lilo.conf命令删除该属性可以。
使用Ctrl + Alt + del组合键重新启动
在这一点上,这是非常重要的,而且容易被忽视。如果非法用户可以触摸到服务器的键盘,他可以使用组合键Ctrl +协会+ del,这样你的服务器可以重启。
对策:
编辑/等/ inittab文件给CA:ctrlaltdel: / / sbin shutdown-t3 R现在加上注释# # #钙:ctrlaltdei: / sbin / shutdown-t3 R现在。
然后执行命令: / / sbin init q进行更改有效。

相关文章

Oracle查询表信息获取表字段和字段

Oracle查询表信息获取表字段和字段

字段,注释,查询,表字,电脑软件,获取表字段: 选择* 从user_tab_columns 在table_name =用户表 为了column_name 获取表注释: 选择* 从user_tab_comments 在table_name =用户表 为了table_name 获取字段注释: 选择* 从user_col_comments 在ta…

Linux操作系统下防范黑客的几点实

Linux操作系统下防范黑客的几点实

操作系统,黑客,几点,实用技巧,电脑软件,评论:很多人正在学习Linux操作系统。当我们使用Linux操作系统上网时,我们可能会遇到黑客攻击。本文介绍了一些防止linux操作系统黑客的实用技术。 许多人正在学习Linux操作系统。当我们使用Linux操作…

AdTime发布视频网站6的月度数据报

AdTime发布视频网站6的月度数据报

数据,报告,视频网站,月度,电脑软件,网络视频广告是广告商最流行的渠道,和不同类型的视频内容会吸引受众的不同特点,不同类型的视频企业和不同类型的视频内容的流量趋势也成为衡量各视频网站广告渠道含金量的重要依据。 2014年7月,大数据营销…

MySQL决定更新后是否更新方法。

MySQL决定更新后是否更新方法。

方法,电脑软件,MySQL,首先,我的建议是解决这个问题,PHP手册已经翻了1001遍,问题就解决了。 我有一个百度,互联网用户的答案。 纠正百度的错误方法: 复制代码代码如下所示: 为SQL =更新表的一组名称= 'name'的援助= 88; r = $ Conn ->查询($ SQL…

Oracle远程连接服务器出现ora-1217

Oracle远程连接服务器出现ora-1217

连接超时,远程连接,服务器,解决方案,电脑软件,错误描述:Oracle远程连接服务器有一个ora-12170 TNS:连接超时 错误检查:Oracle自身安装有很多问题,但我有正常的服务器配置、正常的监视、正常的服务、远程ping服务器。 下面是防火墙的主要问题,…

360个浏览器造就了王者风范。

360个浏览器造就了王者风范。

浏览器,王者风范,造就了,电脑软件,作为PC的重要入口,浏览器成为兵家必争之地,其战略意义是不言而喻的,据该公司2013财年第四季度业绩的隐性博弈player.360,360安全浏览器的月度活跃用户达到3亿5400万,70.4%的用户普及率,在国内PC浏览器市场第一的…

对printnow.exe-printnow的作用是

对printnow.exe-printnow的作用是

作用,电脑软件,printnow,exe,点评:printnow.exe是Ziff Davis媒体的相关程序,用于将屏幕的内容采集到打印机 进程文件:printnow或printnow.exe 进程名称:齐夫戴维斯媒体printnow 过程类别:安全风险的过程 英文描述: 从Ziff Davis的媒体printnow.…

在QQ空间操作中,为什么会出现验证码

在QQ空间操作中,为什么会出现验证码

空间,验证码,操作,电脑软件,QQ,验证码是确保用户使用安全,防止恶意黑客对您的帐户的操作设置,系统会根据你的QQ号码,如果QQ号码检测在不同的地方,很多时候,会有一种异常情况,及密码信息就会提示。同时,如果一个QQ号码经常发送大量邮件或在短时间内…

解决1079错误代码故障在win7的过程

解决1079错误代码故障在win7的过程

错误代码,故障,过程,电脑软件,点评:最近,当win7系统用户使用系统,将有1079码失败。这种故障通常发生在由Svchost服务主机进程启动服务,和朋友有类似的情况可以参考一下。 当你使用这个系统时,你不可避免地会遇到各种故障。最近,当win7系统用户使…

MySQL大容量快速插入方法与语句优

MySQL大容量快速插入方法与语句优

语句,优化,方法,大容量,快速,锁定也将减少多个连接测试的总时间,尽管它们正在等待最大等待时间的上升: 复制代码代码如下所示: 连接1执行1000个插入 2个连接,3个和4个做1个插入 连接5执行1000个插入 如果不使用锁定,2, 3和4将在1和5之前完成。…

黑屏或白方不能在win7系统在线视频

黑屏或白方不能在win7系统在线视频

显示,系统,能在,黑屏,在线视频,评论:有些网站在播放网络视频时不能正确显示图像,显示黑屏或白盒闪烁的情况。解决这个问题的方法如下。 Windows 7,部分站点播放在线视频显示图像,显示黑屏或白盒闪烁,更新闪光灯,关闭硬件加速后仍在伊江故障,也发现…

如何查看上传到优酷的视频(图文)

如何查看上传到优酷的视频(图文)

图文,视频,电脑软件,当我们上传视频到优酷时,我们如何查看和管理上传的视频这篇文章将给你分享相关知识。 首先,打开优酷官方网站,点击按钮(日志;图{ 01 }),然后输入您的帐号和密码,登录成功后,原来的登录按钮进入你的账户名称、账户号码旁边的点一…