1. 云栖社区>
  2. 技术文集>
  3. 列表>
  4. 正文

Linux服务器安全小技巧

作者:用户 来源:互联网 时间:2016-07-18 16:33:22

linux命令参数系统用户linux小技巧linux命令技巧单用户

Linux服务器安全小技巧 - 摘要: 本文讲的是Linux服务器安全小技巧,    如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。 使用单用户模式进入系统Linux启动后出现boot:提示时

   如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。 使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如Linuxsingle或Linux 1,就能进入单用户模式(Single-User mode)

  如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。

  使用单用户模式进入系统

  Linux启动后出现boot:提示时,使用一个特殊的命令,如Linuxsingle或Linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入Linux single(或Linux 1),以超级用户进入系统后,编辑Passwd文件,去掉root一行中的x即可。

  防范对策:

  以超级用户(root)进入系统,编辑/etc/inittab文件,改变id:3:initdefault的设置,在其中额外加入一行(如下),让系统重新启动进入单用户模式的时候,提示输入超级用户密码:

  ~~:S:walt:/sbin/sulogin

  然后执行命令:/sbin/init q,使这一设置起效。

  在系统启动时向核心传递危险参数

  在Linux下最常用的引导装载(boot loader)工具是LILO,它负责管理启动系统(可以加入别的分区及操作系统)。但是一些非法用户可能随便启动Linux或者在系统启动时向核心传递危险参数,这也是相当危险的。

  防范对策:

  编辑文件/etc/lilo.conf,在其中加入restricted参数,这一参数必须同下面一个要讲的passWord参数一起使用,表明在boot:提示下,传递给Linux内核一些参数时,需要你输入密码。

  passWord参数可以同restricted一起使用,也可以单独使用,下面将分别说明。

  同restricted一起使用:只有在启动时需要传递给内核参数时,才会要求输入密码,而在正常(缺省)模式下,是不需要密码的,这一点一定要注意。

  单独使用(没有同restricted一起使用):表示不管用什么启动模式,Linux总会要求输入密码;如果没有密码,就没有办法启动Linux,在这种情况下的安全程度更高,相当于外围又加入一层防御措施。当然也有坏处——你不能远程重启系统,除非你加上restricted参数。

  由于密码是明文没有加密,所以/etc/lilo.conf文件一定要设置成只有超级用户可读,可使用下面的命令进行设置:

  chmod 600 /ietc/lilo.conf

  然后执行命令:/sbin/lilo -V,将其写入boot sector,并使这一改动生效。

  为了加强/etc/liIo.conf文件的安全,你还可以设置这个文件为不可改变的属性,可使用命令:

  chattr 十i/etc/lilo.conf

  如果日后你要修改/etc/liIo.conf文件,用chattr -i/etc/lilo.conf命令去掉这个属性即可。

  使用“Ctrl+Alt+Del”组合键重新启动

  对于这一点,非常重要,也非常容易忽略,如果非法用户能接触到服务器的键盘,他就可以用组合键“Ctrl+AIt+Del”使你的服务器重启。

  防范对策:

  编辑/etc/inittab文件,给ca::ctrlaltdel:/sbin/shutdown-t3 -r now加上注释###ca::ctrlaltdeI:/sbin/shutdown-t3 -r now。

  然后执行命令:/sbin/init q,使这一改动生效。

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有 的相关内容,欢迎继续使用右上角搜索按钮进行搜索linux , 命令 , 参数 , 系统 , 用户 , linux小技巧 , linux命令技巧 单用户 linux服务器安全、linux服务器安全配置、linux服务器安全策略、linux服务器安全软件、linux服务器安全防护,以便于您获取更多的相关知识。

求一些企业里面能用到server 2003的视频还有小技巧!!!

...描述 求一些企业里面能用到server 2003的视频还有小技巧!!! 小弟马上要实习了 !!!求各位大神帮忙 求一些企业里面能用到server 2003的视频还有小技巧!!! 想自学一下!! ...

配置Linux服务器SSH 安全访问的四个小技巧_Linux

...端口,并设置规则,丢弃 icmp 包。这样别人 Ping 不到你的服务器,威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中, 加入下面这样一条: 复制代码 代码如下: -A INPUT -p icmp -j DROP Linux SSH 安全策略二:更改 SSH 端口   默认...

Git 的一些使用小技巧

...redential-Manager-for-Windows, 2. 使用 Git Clone 部署项目至 Linux 服务器,项目文件呈现 Modified 状态这种情况的出现是因为项目文件在 linux 系统中的权限发生了变化,使用 git config 命令忽略这种变化: git config core.fileMode false# 当然如果...

MySQL小技巧总结(持续更新)

...颜色。不管正式环境还是测试环境,操作之前一定要设置安全点,做好备份2. 修改MySQL登录后的默认提示符 prompt /[email protected] /r:/m:/s-> 这种改变是临时的 如果想要永久生效则需要在MySQL的配置文件(my.cnf或者my.ini)的客户端...

【译文】NPM 小技巧&最佳实践

...的不可靠或危险的package也就越多。想了解更多npm相关的安全风险的话,请阅读我们写的一篇指导文档。 如果想去到package的主页,可执行下面的命令: $ npm home request要查看现存的issue,或者公开的roadmap,执行以下命令: $ npm bug...

前三篇
后三篇