Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號(hào)、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制,如果這些安全機(jī)制配置不當(dāng),就會(huì)使系統(tǒng)存在一定的安全隱患。因此,網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機(jī)制。
Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號(hào)、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制,如果這些安全機(jī)制配置不當(dāng),就會(huì)使系統(tǒng)存在一定的安全隱患。因此,網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機(jī)制。
一、 Linux系統(tǒng)的用戶帳號(hào)
在Linux系統(tǒng)中,用戶帳號(hào)是用戶的身份標(biāo)志,它由用戶名和用戶口令組成。在Linux系統(tǒng)中,系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中,而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下,這些口令和其他信息由操作系統(tǒng)保護(hù),能夠?qū)ζ溥M(jìn)行訪問(wèn)的只能是超級(jí)用戶(root)和操作系統(tǒng)的一些應(yīng)用程序。但是如果配置不當(dāng)或在一些系統(tǒng)運(yùn)行出錯(cuò)的情況下,這些信息可以被普通用戶得到。進(jìn)而,不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。
二、Linux的文件系統(tǒng)權(quán)限
Linux文件系統(tǒng)的安全主要是通過(guò)設(shè)置文件的權(quán)限來(lái)實(shí)現(xiàn)的。每一個(gè)Linux的文件或目錄,都有3組屬性,分別定義文件或目錄的所有者,用戶組和其他人的使用權(quán)限(只讀、可寫(xiě)、可執(zhí)行、允許SUID、允許SGID等)。特別注意,權(quán)限為SUID和SGID的可執(zhí)行文件,在程序運(yùn)行過(guò)程中,會(huì)給進(jìn)程賦予所有者的權(quán)限,如果被黑客發(fā)現(xiàn)并利用就會(huì)給系統(tǒng)造成危害。
三、合理利用Linux的日志文件
Linux的日志文件用來(lái)記錄整個(gè)操作系統(tǒng)使用狀況。作為一個(gè)Linux網(wǎng)絡(luò)系統(tǒng)管理員要充分用好以下幾個(gè)日志文件。
1、 /var/log/lastlog文件
記錄最后進(jìn)入系統(tǒng)的用戶的信息,包括登錄的時(shí)間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號(hào)的最后登錄時(shí)間,再與自己的用機(jī)記錄對(duì)比一下就可以發(fā)現(xiàn)該帳號(hào)是否被黑客盜用。
2、/var/log/secure文件
記錄系統(tǒng)自開(kāi)通以來(lái)所有用戶的登錄時(shí)間和地點(diǎn),可以給系統(tǒng)管理員提供更多的參考。
3、 /var/log/wtmp文件
記錄當(dāng)前和歷史上登錄到系統(tǒng)的用戶的登錄時(shí)間、地點(diǎn)和注銷時(shí)間等信息。可以用last命令查看,若想清除系統(tǒng)登錄信息,只需刪除這個(gè)文件,系統(tǒng)會(huì)生成新的登錄信息。
河南億恩科技股份有限公司(www.vbseamall.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900
