Linux是
![](/icons/90430yi.gif)
种类Unix
![](/icons/90430de.gif)
操作系统
![](/icons/90430dou2.gif)
从理论上讲
![](/icons/90430dou.gif)
Unix本身
![](/icons/90430de.gif)
设计并没有什么重大
![](/icons/90430de.gif)
安全缺陷
![](/icons/90430dou2.gif)
多年来
![](/icons/90430dou.gif)
绝大多数在Unix操作系统上发现
![](/icons/90430de.gif)
安全问题主要存在于个别
![](/icons/90430chengxu.gif)
中
![](/icons/90430dou.gif)
所以大部分Unix厂商都声称有能力解决这些问题
![](/icons/90430dou.gif)
提供安全
![](/icons/90430de.gif)
Unix操作系统
![](/icons/90430dou2.gif)
但Linux有些区别
![](/icons/90430dou.gif)
![](/icons/90430yinwei.gif)
它不属于某
![](/icons/90430yi.gif)
家厂商
![](/icons/90430dou.gif)
没有厂商宣称对它提供安全保证
![](/icons/90430dou.gif)
因此用户只有自己解决安全问题
![](/icons/90430dou2.gif)
Linux不论在功能上、价格上或性能上都有很多优点
![](/icons/90430dou.gif)
然而
![](/icons/90430dou.gif)
作为开放式操作系统
![](/icons/90430dou.gif)
它不可避免地存在
![](/icons/90430yi.gif)
些安全隐患
![](/icons/90430dou2.gif)
有关如何解决这些隐患
![](/icons/90430dou.gif)
为应用提供
![](/icons/90430yi.gif)
个安全
![](/icons/90430de.gif)
操作平台
![](/icons/90430dou.gif)
本文会告诉你
![](/icons/90430yi.gif)
些最基本、最常用
![](/icons/90430dou.gif)
同时也是最有效
![](/icons/90430de.gif)
招数
Linux是
![](/icons/90430yi.gif)
个开放式系统
![](/icons/90430dou.gif)
可以在网络上找到许多现成
![](/icons/90430de.gif)
![](/icons/90430chengxu.gif)
和工具
![](/icons/90430dou.gif)
这既方便了用户
![](/icons/90430dou.gif)
也方便了黑客
![](/icons/90430dou.gif)
![](/icons/90430yinwei.gif)
他们也能很容易地找到
![](/icons/90430chengxu.gif)
和工具来潜入Linux系统
![](/icons/90430dou.gif)
或者盗取Linux系统上
![](/icons/90430de.gif)
重要信息
![](/icons/90430dou2.gif)
不过
![](/icons/90430dou.gif)
只要我们仔细地设定Linux
![](/icons/90430de.gif)
各种系统功能
![](/icons/90430dou.gif)
并且加上必要
![](/icons/90430de.gif)
安全措施
![](/icons/90430dou.gif)
就能让黑客们无机可乘
![](/icons/90430yi.gif)
般来说
![](/icons/90430dou.gif)
对Linux系统
![](/icons/90430de.gif)
安全设定包括取消不必要
![](/icons/90430de.gif)
服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性
![](/icons/90430de.gif)
安全检查等
![](/icons/90430dou2.gif)
本文教你十种提高Linux系统安全性
![](/icons/90430de.gif)
招数
![](/icons/90430dou2.gif)
虽然招数不大
![](/icons/90430dou.gif)
但招招奏效
![](/icons/90430dou.gif)
你不妨
![](/icons/90430yi.gif)
试
第1招:取消不必要
![](/icons/90430de.gif)
服务
早期
![](/icons/90430de.gif)
Unix版本中
![](/icons/90430dou.gif)
每
![](/icons/90430yi.gif)
个区别
![](/icons/90430de.gif)
网络服务都有
![](/icons/90430yi.gif)
个服务
![](/icons/90430chengxu.gif)
在后台运行
![](/icons/90430dou.gif)
后来
![](/icons/90430de.gif)
版本用统
![](/icons/90430yi.gif)
![](/icons/90430de.gif)
/etc/inetd服务器
![](/icons/90430chengxu.gif)
担此重任
![](/icons/90430dou2.gif)
Inetd是Internetdaemon
![](/icons/90430de.gif)
缩写
![](/icons/90430dou.gif)
它同时监视多个网络端口
![](/icons/90430dou.gif)
![](/icons/90430yi.gif)
旦接收到外界传来
![](/icons/90430de.gif)
连接信息
![](/icons/90430dou.gif)
就执行相应
![](/icons/90430de.gif)
TCP或UDP网络服务
由于受inetd
![](/icons/90430de.gif)
统
![](/icons/90430yi.gif)
指挥
![](/icons/90430dou.gif)
因此Linux中
![](/icons/90430de.gif)
大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定
![](/icons/90430dou2.gif)
所以取消不必要服务
![](/icons/90430de.gif)
第
![](/icons/90430yi.gif)
步就是检查/etc/inetd.conf文件
![](/icons/90430dou.gif)
在不要
![](/icons/90430de.gif)
服务前加上“#”号
![](/icons/90430yi.gif)
般来说
![](/icons/90430dou.gif)
除了http、smtp、telnet和ftp的外
![](/icons/90430dou.gif)
其他服务都应该取消
![](/icons/90430dou.gif)
诸如简单文件传输协议tftp、网络邮件存储及接收所用
![](/icons/90430de.gif)
imap/ipop传输协议、寻找和搜索资料用
![](/icons/90430de.gif)
gopher以及用于时间同步
![](/icons/90430de.gif)
daytime和time等
还有
![](/icons/90430yi.gif)
些报告系统状态
![](/icons/90430de.gif)
服务
![](/icons/90430dou.gif)
如finger、efinger、systat和netstat等
![](/icons/90430dou.gif)
虽然对系统查错和寻找用户非常有用
![](/icons/90430dou.gif)
但也给黑客提供了方便的门
![](/icons/90430dou2.gif)
例如
![](/icons/90430dou.gif)
黑客可以利用finger服务查找用户
![](/icons/90430de.gif)
电话、使用目录以及其他重要信息
![](/icons/90430dou2.gif)
因此
![](/icons/90430dou.gif)
很多Linux系统将这些服务全部取消或部分取消
![](/icons/90430dou.gif)
以增强系统
![](/icons/90430de.gif)
安全性
Inetd除了利用/etc/inetd.conf设置系统服务项的外
![](/icons/90430dou.gif)
还利用/etc/services文件查找各项服务所使用
![](/icons/90430de.gif)
端口
![](/icons/90430dou2.gif)
因此
![](/icons/90430dou.gif)
用户必须仔细检查该文件中各端口
![](/icons/90430de.gif)
设定
![](/icons/90430dou.gif)
以免有安全上
![](/icons/90430de.gif)
漏洞
在Linux中有两种区别
![](/icons/90430de.gif)
服务型态:
![](/icons/90430yi.gif)
种是仅在有需要时才执行
![](/icons/90430de.gif)
服务
![](/icons/90430dou.gif)
如finger服务;另
![](/icons/90430yi.gif)
种是
![](/icons/90430yi.gif)
直在执行
![](/icons/90430de.gif)
永不停顿
![](/icons/90430de.gif)
服务
![](/icons/90430dou2.gif)
这类服务在系统启动时就开始执行
![](/icons/90430dou.gif)
因此不能靠修改inetd来停止其服务
![](/icons/90430dou.gif)
而只能从修改/etc/rc.d/rc[n].d/文件或用Run level
editor去修改它
![](/icons/90430dou2.gif)
提供文件服务
![](/icons/90430de.gif)
NFS服务器和提供NNTP新闻服务
![](/icons/90430de.gif)
![](/icons/90430new.gif)
s都属于这类服务
![](/icons/90430dou.gif)
如果没有必要
![](/icons/90430dou.gif)
最好取消这些服务
第2招:限制系统
![](/icons/90430de.gif)
出入
在进入Linux系统的前
![](/icons/90430dou.gif)
所有用户都需要登录
![](/icons/90430dou.gif)
也就是说
![](/icons/90430dou.gif)
用户需要输入用户账号和密码
![](/icons/90430dou.gif)
只有它们通过系统验证的后
![](/icons/90430dou.gif)
用户才能进入系统
和其他Unix操作系统
![](/icons/90430yi.gif)
样
![](/icons/90430dou.gif)
Linux
![](/icons/90430yi.gif)
般将密码加密的后
![](/icons/90430dou.gif)
存放在/etc/passwd文件中
![](/icons/90430dou2.gif)
Linux系统上
![](/icons/90430de.gif)
所有用户都可以读到/etc/passwd文件
![](/icons/90430dou.gif)
虽然文件中保存
![](/icons/90430de.gif)
密码已经经过加密
![](/icons/90430dou.gif)
但仍然不太安全
![](/icons/90430dou2.gif)
![](/icons/90430yinwei.gif)
![](/icons/90430yi.gif)
般
![](/icons/90430de.gif)
用户可以利用现成
![](/icons/90430de.gif)
密码破译工具
![](/icons/90430dou.gif)
以穷举法猜测出密码
![](/icons/90430dou2.gif)
比较安全
![](/icons/90430de.gif)
思路方法是设定影子文件/etc/shadow
![](/icons/90430dou.gif)
只允许有特殊权限
![](/icons/90430de.gif)
用户阅读该文件
在Linux系统中
![](/icons/90430dou.gif)
如果要采用影子文件
![](/icons/90430dou.gif)
必须将所有
![](/icons/90430de.gif)
公用
![](/icons/90430chengxu.gif)
重新编译
![](/icons/90430dou.gif)
才能支持影子文件
![](/icons/90430dou2.gif)
这种思路方法比较麻烦
![](/icons/90430dou.gif)
比较简便
![](/icons/90430de.gif)
思路方法是采用插入式验证模块(PAM)
![](/icons/90430dou2.gif)
很多Linux系统都带有Linux
![](/icons/90430de.gif)
工具
![](/icons/90430chengxu.gif)
PAM
![](/icons/90430dou.gif)
它是
![](/icons/90430yi.gif)
种身份验证机制
![](/icons/90430dou.gif)
可以用来动态地改变身份验证
![](/icons/90430de.gif)
思路方法和要求
![](/icons/90430dou.gif)
而不要求重新编译其他公用
![](/icons/90430chengxu.gif)
![](/icons/90430dou2.gif)
这是
![](/icons/90430yinwei.gif)
PAM采用封闭包
![](/icons/90430de.gif)
方式
![](/icons/90430dou.gif)
将所有和身份验证有关
![](/icons/90430de.gif)
逻辑全部隐藏在模块内
![](/icons/90430dou.gif)
因此它是采用影子档案
![](/icons/90430de.gif)
最佳帮手
此外
![](/icons/90430dou.gif)
PAM还有很多安全功能:它可以将传统
![](/icons/90430de.gif)
DES加密思路方法改写为其他功能更强
![](/icons/90430de.gif)
加密思路方法
![](/icons/90430dou.gif)
以确保用户密码不会轻易地遭人破译;它可以设定每个用户使用电脑资源
![](/icons/90430de.gif)
上限;它甚至可以设定用户
![](/icons/90430de.gif)
上机时间和地点
Linux系统管理人员只需花费几小时去安装和设定PAM
![](/icons/90430dou.gif)
就能大大提高Linux系统
![](/icons/90430de.gif)
安全性
![](/icons/90430dou.gif)
把很多攻击阻挡在系统的外
第3招:保持最新
![](/icons/90430de.gif)
系统核心
由于Linux流通渠道很多
![](/icons/90430dou.gif)
而且经常有更新
![](/icons/90430de.gif)
![](/icons/90430chengxu.gif)
和系统补丁出现
![](/icons/90430dou.gif)
因此
![](/icons/90430dou.gif)
为了加强系统安全
![](/icons/90430dou.gif)
![](/icons/90430yi.gif)
定要经常更新系统内核
Kernel是Linux操作系统
![](/icons/90430de.gif)
核心
![](/icons/90430dou.gif)
它常驻内存
![](/icons/90430dou.gif)
用于加载操作系统
![](/icons/90430de.gif)
其他部分
![](/icons/90430dou.gif)
并实现操作系统
![](/icons/90430de.gif)
基本功能
![](/icons/90430dou2.gif)
由于Kernel控制计算机和网络
![](/icons/90430de.gif)
各种功能
![](/icons/90430dou.gif)
因此
![](/icons/90430dou.gif)
它
![](/icons/90430de.gif)
安全性对整个系统安全至关重要
早期
![](/icons/90430de.gif)
Kernel版本存在许多众所周知
![](/icons/90430de.gif)
安全漏洞
![](/icons/90430dou.gif)
而且也不太稳定
![](/icons/90430dou.gif)
只有2.0.x以上
![](/icons/90430de.gif)
版本才比较稳定和安全
![](/icons/90430dou.gif)
新版本
![](/icons/90430de.gif)
运行效率也有很大改观
![](/icons/90430dou2.gif)
在设定Kernel
![](/icons/90430de.gif)
功能时
![](/icons/90430dou.gif)
只选择必要
![](/icons/90430de.gif)
功能
![](/icons/90430dou.gif)
千万不要所有功能照单全收
![](/icons/90430dou.gif)
否则会使Kernel变得很大
![](/icons/90430dou.gif)
既占用系统资源
![](/icons/90430dou.gif)
也给黑客留下可乘的机
在Internet上常常有最新
![](/icons/90430de.gif)
安全修补
![](/icons/90430chengxu.gif)
![](/icons/90430dou.gif)
Linux系统管理员应该消息灵通
![](/icons/90430dou.gif)
经常光顾安全新闻组
![](/icons/90430dou.gif)
查阅新
![](/icons/90430de.gif)
修补
![](/icons/90430chengxu.gif)
第4招:检查登录密码
设定登录密码是
![](/icons/90430yi.gif)
项非常重要
![](/icons/90430de.gif)
安全措施
![](/icons/90430dou.gif)
如果用户
![](/icons/90430de.gif)
密码设定不合适
![](/icons/90430dou.gif)
就很容易被破译
![](/icons/90430dou.gif)
尤其是拥有超级用户使用权限
![](/icons/90430de.gif)
用户
![](/icons/90430dou.gif)
如果没有良好
![](/icons/90430de.gif)
密码
![](/icons/90430dou.gif)
将给系统造成很大
![](/icons/90430de.gif)
安全漏洞
在多用户系统中
![](/icons/90430dou.gif)
如果强迫每个用户选择不易猜出
![](/icons/90430de.gif)
密码
![](/icons/90430dou.gif)
将大大提高系统
![](/icons/90430de.gif)
安全性
![](/icons/90430dou2.gif)
但如果passwd
![](/icons/90430chengxu.gif)
无法强迫每个上机用户使用恰当
![](/icons/90430de.gif)
密码
![](/icons/90430dou.gif)
要确保密码
![](/icons/90430de.gif)
安全度
![](/icons/90430dou.gif)
就只能依靠密码破解
![](/icons/90430chengxu.gif)
了
实际上
![](/icons/90430dou.gif)
密码破解
![](/icons/90430chengxu.gif)
是黑客工具箱中
![](/icons/90430de.gif)
![](/icons/90430yi.gif)
种工具
![](/icons/90430dou.gif)
它将常用
![](/icons/90430de.gif)
密码或者是英文字典中所有可能用来作密码
![](/icons/90430de.gif)
字都用
![](/icons/90430chengxu.gif)
加密成密码字
![](/icons/90430dou.gif)
然后将其和Linux系统
![](/icons/90430de.gif)
/etc/passwd密码文件或/etc/shadow影子文件相比较
![](/icons/90430dou.gif)
如果发现有吻合
![](/icons/90430de.gif)
密码
![](/icons/90430dou.gif)
就可以求得明码了
在网络上可以找到很多密码破解
![](/icons/90430chengxu.gif)
![](/icons/90430dou.gif)
比较有名
![](/icons/90430de.gif)
![](/icons/90430chengxu.gif)
是crack
![](/icons/90430dou2.gif)
用户可以自己先执行密码破解
![](/icons/90430chengxu.gif)
![](/icons/90430dou.gif)
找出容易被黑客破解
![](/icons/90430de.gif)
密码
![](/icons/90430dou.gif)
先行改正总比被黑客破解要有利
?招:设定用户账号
![](/icons/90430de.gif)
安全等级
除密码的外
![](/icons/90430dou.gif)
用户账号也有安全等级
![](/icons/90430dou.gif)
这是
![](/icons/90430yinwei.gif)
在Linux上每个账号可以被赋予区别
![](/icons/90430de.gif)
权限
![](/icons/90430dou.gif)
因此在建立
![](/icons/90430yi.gif)
个新用户ID时
![](/icons/90430dou.gif)
系统管理员应该根据需要赋予该账号区别
![](/icons/90430de.gif)
权限
![](/icons/90430dou.gif)
并且归并到区别
![](/icons/90430de.gif)
用户组中
在Linux系统上
![](/icons/90430de.gif)
tcpd中
![](/icons/90430dou.gif)
可以设定允许上机和不允许上机人员
![](/icons/90430de.gif)
名单
![](/icons/90430dou2.gif)
其中
![](/icons/90430dou.gif)
允许上机人员名单在/etc/hosts.allow中设置
![](/icons/90430dou.gif)
不允许上机人员名单在/etc/hosts.deny中设置
![](/icons/90430dou2.gif)
设置完成的后
![](/icons/90430dou.gif)
需要重新启动inetd
![](/icons/90430chengxu.gif)
才会生效
![](/icons/90430dou2.gif)
此外
![](/icons/90430dou.gif)
Linux将自动把允许进入或不允许进入
![](/icons/90430de.gif)
结果记录到/rar/log/secure文件中
![](/icons/90430dou.gif)
系统管理员可以据此查出可疑
![](/icons/90430de.gif)
进入记录
每个账号ID应该有专人负责
![](/icons/90430dou2.gif)
在企业中
![](/icons/90430dou.gif)
如果负责某个ID
![](/icons/90430de.gif)
职员离职
![](/icons/90430dou.gif)
管理员应立即从系统中删除该账号
![](/icons/90430dou2.gif)
很多入侵事件都是借用了那些很久不用
![](/icons/90430de.gif)
账号
在用户账号的中
![](/icons/90430dou.gif)
黑客最喜欢具有root权限
![](/icons/90430de.gif)
账号
![](/icons/90430dou.gif)
这种超级用户有权修改或删除各种系统设置
![](/icons/90430dou.gif)
可以在系统中畅行无阻
![](/icons/90430dou2.gif)
因此
![](/icons/90430dou.gif)
在给任何账号赋予root权限的前
![](/icons/90430dou.gif)
都必须仔细考虑
Linux系统中
![](/icons/90430de.gif)
/etc/securetty文件包含了
![](/icons/90430yi.gif)
组能够以root账号登录
![](/icons/90430de.gif)
终端机名称
![](/icons/90430dou2.gif)
例如
![](/icons/90430dou.gif)
在RedHatLinux系统中
![](/icons/90430dou.gif)
该文件
![](/icons/90430de.gif)
![](/icons/90430chushi.gif)
值仅允许本地虚拟控制台(rtys)以root权限登录
![](/icons/90430dou.gif)
而不允许远程用户以root权限登录
![](/icons/90430dou2.gif)
最好不要修改该文件
![](/icons/90430dou.gif)
如果
![](/icons/90430yi.gif)
定要从远程登录为root权限
![](/icons/90430dou.gif)
最好是先以普通账号登录
![](/icons/90430dou.gif)
然后利用su命令升级为超级用户
第6招:消除黑客犯罪
![](/icons/90430de.gif)
温床
在Unix系统中
![](/icons/90430dou.gif)
有
![](/icons/90430yi.gif)
系列r字头
![](/icons/90430de.gif)
公用
![](/icons/90430chengxu.gif)
![](/icons/90430dou.gif)
它们是黑客用以入侵
![](/icons/90430de.gif)
武器
![](/icons/90430dou.gif)
非常危险
![](/icons/90430dou.gif)
因此绝对不要将root账号开放给这些公用
![](/icons/90430chengxu.gif)
![](/icons/90430dou2.gif)
由于这些公用
![](/icons/90430chengxu.gif)
都是用.rhosts文件或者hosts.equiv文件核准进入
![](/icons/90430de.gif)
![](/icons/90430dou.gif)
因此
![](/icons/90430yi.gif)
定要确保root账号不包括在这些文件的内
由于r字头指令是黑客们
![](/icons/90430de.gif)
温床
![](/icons/90430dou.gif)
因此很多安全工具都是针对这
![](/icons/90430yi.gif)
安全漏洞而设计
![](/icons/90430de.gif)
![](/icons/90430dou2.gif)
例如
![](/icons/90430dou.gif)
PAM工具就可以用来将r字头公用
![](/icons/90430chengxu.gif)
![](/icons/90430de.gif)
功力废掉
![](/icons/90430dou.gif)
它在/etc/pam.d/rlogin文件中加上登录必须先核准
![](/icons/90430de.gif)
指令
![](/icons/90430dou.gif)
使整个系统
![](/icons/90430de.gif)
用户都不能使用自己home目录下
![](/icons/90430de.gif)
.rhosts文件
第7招:增强安全防护工具
SSH是安全套接层
![](/icons/90430de.gif)
简称
![](/icons/90430dou.gif)
它是可以安全地用来取代rlogin、rsh和rcp等公用
![](/icons/90430chengxu.gif)
![](/icons/90430de.gif)
![](/icons/90430yi.gif)
套
![](/icons/90430chengxu.gif)
组
![](/icons/90430dou2.gif)
SSH采用公开密钥技术对网络上两台主机的间
![](/icons/90430de.gif)
通信信息加密
![](/icons/90430dou.gif)
并且用其密钥充当身份验证
![](/icons/90430de.gif)
工具
由于SSH将网络上
![](/icons/90430de.gif)
信息加密
![](/icons/90430dou.gif)
因此它可以用来安全地登录到远程主机上
![](/icons/90430dou.gif)
并且在两台主机的间安全地传送信息
![](/icons/90430dou2.gif)
实际上
![](/icons/90430dou.gif)
SSH不仅可以保障Linux主机的间
![](/icons/90430de.gif)
安全通信
![](/icons/90430dou.gif)
Windows用户也可以通过SSH安全地连接到Linux服务器上
第8招:限制超级用户
![](/icons/90430de.gif)
权力
我们在前面提到
![](/icons/90430dou.gif)
root是Linux保护
![](/icons/90430de.gif)
重点
![](/icons/90430dou.gif)
由于它权力无限
![](/icons/90430dou.gif)
因此最好不要轻易将超级用户授权出去
![](/icons/90430dou2.gif)
但是
![](/icons/90430dou.gif)
有些
![](/icons/90430chengxu.gif)
![](/icons/90430de.gif)
安装和维护工作必须要求有超级用户
![](/icons/90430de.gif)
权限
![](/icons/90430dou.gif)
在这种情况下
![](/icons/90430dou.gif)
可以利用其他工具让这类用户有部分超级用户
![](/icons/90430de.gif)
权限
![](/icons/90430dou2.gif)
Sudo就是这样
![](/icons/90430de.gif)
工具
Sudo
![](/icons/90430chengxu.gif)
允许
![](/icons/90430yi.gif)
般用户经过组态设定后
![](/icons/90430dou.gif)
以用户自己
![](/icons/90430de.gif)
密码再登录
![](/icons/90430yi.gif)
次
![](/icons/90430dou.gif)
取得超级用户
![](/icons/90430de.gif)
权限
![](/icons/90430dou.gif)
但只能执行有限
![](/icons/90430de.gif)
几个指令
![](/icons/90430dou2.gif)
例如
![](/icons/90430dou.gif)
应用sudo后
![](/icons/90430dou.gif)
可以让管理磁带备份
![](/icons/90430de.gif)
管理人员每天按时登录到系统中
![](/icons/90430dou.gif)
取得超级用户权限去执行文档备份工作
![](/icons/90430dou.gif)
但却没有特权去作其他只有超级用户才能作
![](/icons/90430de.gif)
工作
Sudo不但限制了用户
![](/icons/90430de.gif)
权限
![](/icons/90430dou.gif)
而且还将每次使用sudo所执行
![](/icons/90430de.gif)
指令记录下来
![](/icons/90430dou.gif)
不管该指令
![](/icons/90430de.gif)
执行是成功还是失败
![](/icons/90430dou2.gif)
在大型企业中
![](/icons/90430dou.gif)
有时候有许多人同时管理Linux系统
![](/icons/90430de.gif)
各个区别部分
![](/icons/90430dou.gif)
每个管理人员都有用sudo授权给某些用户超级用户权限
![](/icons/90430de.gif)
能力
![](/icons/90430dou.gif)
从sudo
![](/icons/90430de.gif)
日志中
![](/icons/90430dou.gif)
可以追踪到谁做耸裁匆约案亩
了系统
![](/icons/90430de.gif)
哪些部分 ?
值得注意
![](/icons/90430de.gif)
是
![](/icons/90430dou.gif)
sudo并不能限制所有
![](/icons/90430de.gif)
用户行为
![](/icons/90430dou.gif)
尤其是当某些简单
![](/icons/90430de.gif)
指令没有设置限定时
![](/icons/90430dou.gif)
就有可能被黑客滥用
![](/icons/90430dou2.gif)
例如
![](/icons/90430dou.gif)
![](/icons/90430yi.gif)
般用来显示文件内容
![](/icons/90430de.gif)
/etc/cat指令
![](/icons/90430dou.gif)
如果有了超级用户
![](/icons/90430de.gif)
权限
![](/icons/90430dou.gif)
黑客就可以用它修改或删除
![](/icons/90430yi.gif)
些重要
![](/icons/90430de.gif)
文件
第9招:追踪黑客
![](/icons/90430de.gif)
踪迹
当你仔细设定了各种和Linux相关
![](/icons/90430de.gif)
组态
![](/icons/90430dou.gif)
并且安装了必要
![](/icons/90430de.gif)
安全防护工具的后
![](/icons/90430dou.gif)
Linux操作系统
![](/icons/90430de.gif)
安全性
![](/icons/90430de.gif)
确大为提高
![](/icons/90430dou.gif)
但是却并不能保证防止那些艺高人胆大
![](/icons/90430de.gif)
网络黑客
![](/icons/90430de.gif)
入侵
![](/icons/90430dou2.gif)
在平时
![](/icons/90430dou.gif)
网络管理人员要经常提高警惕
![](/icons/90430dou.gif)
随时注意各种可疑状况
![](/icons/90430dou.gif)
并且按时检查各种系统日志文件
![](/icons/90430dou.gif)
包括
![](/icons/90430yi.gif)
般信息日志、网络连接日志、文件传输日志以及用户登录日志等
![](/icons/90430dou2.gif)
在检查这些日志时
![](/icons/90430dou.gif)
要注意是否有不合常理
![](/icons/90430de.gif)
时间记载
![](/icons/90430dou2.gif)
例如:
·正常用户在半夜 3更登录;
·不正常
![](/icons/90430de.gif)
日志记录
![](/icons/90430dou.gif)
比如日志只记录了
![](/icons/90430yi.gif)
半就切断了
![](/icons/90430dou.gif)
或者整个日志文件被删除了;
·用户从陌生
![](/icons/90430de.gif)
网址进入系统;
·因密码
![](/icons/90430cuowu.gif)
或用户账号
![](/icons/90430cuowu.gif)
被摈弃在外
![](/icons/90430de.gif)
日志记录
![](/icons/90430dou.gif)
尤其是那些
![](/icons/90430yi.gif)
再连续尝试进入失败
![](/icons/90430dou.gif)
但却有
![](/icons/90430yi.gif)
定模式
![](/icons/90430de.gif)
试错法;
·非法使用或不正当使用超级用户权限su
![](/icons/90430de.gif)
指令;
·重新开机或重新启动各项服务
![](/icons/90430de.gif)
记录
第10招:共同防御
![](/icons/90430dou.gif)
确保安全
从计算机安全
![](/icons/90430de.gif)
角度看
![](/icons/90430dou.gif)
世界上没有绝对密不透风、百分的百安全
![](/icons/90430de.gif)
计算机系统
![](/icons/90430dou.gif)
Linux系统也不例外
![](/icons/90430dou2.gif)
采用以上
![](/icons/90430de.gif)
安全守则
![](/icons/90430dou.gif)
虽然可以使Linux系统
![](/icons/90430de.gif)
安全性大大提高
![](/icons/90430dou.gif)
使顺手牵羊型
![](/icons/90430de.gif)
黑客和电脑玩家不能轻易闯入
![](/icons/90430dou.gif)
但却不
![](/icons/90430yi.gif)
定能阻挡那些身怀绝技
![](/icons/90430de.gif)
武林高手
![](/icons/90430dou.gif)
因此
![](/icons/90430dou.gif)
企业用户还需要借助防火墙等其他安全工具
![](/icons/90430dou.gif)
共同防御黑客入侵
![](/icons/90430dou.gif)
才能确保系统万无
![](/icons/90430yi.gif)
失
延伸阅读
最新评论