這篇文章主要講解了“l(fā)inux服務(wù)器的安全性有哪些”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“l(fā)inux服務(wù)器的安全性有哪些”吧！

創(chuàng)新互聯(lián)建站"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營(yíng)銷，產(chǎn)品發(fā)布一步更新，電腦網(wǎng)絡(luò)+移動(dòng)網(wǎng)絡(luò)一網(wǎng)打盡，滿足企業(yè)的營(yíng)銷需求！創(chuàng)新互聯(lián)建站具備承接各種類型的網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)項(xiàng)目的能力。經(jīng)過(guò)10多年的努力的開(kāi)拓，為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)，并獲得了客戶的一致好評(píng)。

?zhǔn)褂脝斡脩裟Ｊ竭M(jìn)入系統(tǒng)
Linux啟動(dòng)后出現(xiàn)boot:提示時(shí)，使用一個(gè)特殊的命令，如linuxsingle或linux 1，就能進(jìn)入單用戶模式（Single-User mode）。這個(gè)命令非常有用，比如忘記超級(jí)用戶（root）密碼。重啟系統(tǒng)，在boot:提示下輸入linux single（或linux 1），以超級(jí)用戶進(jìn)入系統(tǒng)后，編輯Passwd文件，去掉root一行中的x即可。
防范對(duì)策：
以超級(jí)用戶（root）進(jìn)入系統(tǒng)，編輯/etc/inittab文件，改變id：3：initdefault的設(shè)置，在其中額外加入一行（如下），讓系統(tǒng)重新啟動(dòng)進(jìn)入單用戶模式的時(shí)候，提示輸入超級(jí)用戶密碼：
~~:S:walt:/sbin/sulogin
然后執(zhí)行命令：/sbin/init q，使這一設(shè)置起效。
在系統(tǒng)啟動(dòng)時(shí)向核心傳遞危險(xiǎn)參數(shù)
在Linux下最常用的引導(dǎo)裝載（boot loader）工具是LILO，它負(fù)責(zé)管理啟動(dòng)系統(tǒng)（可以加入別的分區(qū)及操作系統(tǒng)）。但是一些非法用戶可能隨便啟動(dòng)Linux或者在系統(tǒng)啟動(dòng)時(shí)向核心傳遞危險(xiǎn)參數(shù)，這也是相當(dāng)危險(xiǎn)的。
防范對(duì)策：
編輯文件/etc/lilo.conf，在其中加入restricted參數(shù)，這一參數(shù)必須同下面一個(gè)要講的password參數(shù)一起使用，表明在boot：提示下，傳遞給Linux內(nèi)核一些參數(shù)時(shí)，需要你輸入密碼。
password參數(shù)可以同restricted一起使用，也可以單獨(dú)使用，下面將分別說(shuō)明。
同restricted一起使用：只有在啟動(dòng)時(shí)需要傳遞給內(nèi)核參數(shù)時(shí)，才會(huì)要求輸入密碼，而在正常（缺?。┠Ｊ较拢遣恍枰艽a的，這一點(diǎn)一定要注意。
單獨(dú)使用（沒(méi)有同restricted一起使用）：表示不管用什么啟動(dòng)模式，Linux總會(huì)要求輸入密碼；如果沒(méi)有密碼，就沒(méi)有辦法啟動(dòng)Linux，在這種情況下的安全程度更高，相當(dāng)于外圍又加入一層防御措施。當(dāng)然也有壞處——你不能遠(yuǎn)程重啟系統(tǒng)，除非你加上restricted參數(shù)。
由于密碼是明文沒(méi)有加密，所以/etc/lilo.conf文件一定要設(shè)置成只有超級(jí)用戶可讀，可使用下面的命令進(jìn)行設(shè)置：
chmod 600 /ietc/lilo.conf
然后執(zhí)行命令：/sbin/lilo -V，將其寫(xiě)入boot sector，并使這一改動(dòng)生效。
為了加強(qiáng)/etc/liIo.conf文件的安全，你還可以設(shè)置這個(gè)文件為不可改變的屬性，可使用命令：
chattr 十i/etc/lilo.conf
如果日后你要修改/etc/liIo.conf文件，用chattr -i/etc/lilo.conf命令去掉這個(gè)屬性即可。
?zhǔn)褂谩癈trl+Alt+Del”組合鍵重新啟動(dòng)
對(duì)于這一點(diǎn)，非常重要，也非常容易忽略，如果非法用戶能接觸到服務(wù)器的鍵盤(pán)，他就可以用組合鍵“Ctrl+AIt+Del”使你的服務(wù)器重啟。
防范對(duì)策：
編輯/etc/inittab文件，給ca：：ctrlaltdel：/sbin/shutdown-t3 -r now加上注釋###ca：：ctrlaltdeI：/sbin/shutdown-t3 -r now。
然后執(zhí)行命令：/sbin/init q，使這一改動(dòng)生效。

感謝各位的閱讀，以上就是“l(fā)inux服務(wù)器的安全性有哪些”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)linux服務(wù)器的安全性有哪些這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

網(wǎng)頁(yè)名稱：linux服務(wù)器的安全性有哪些-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)URL：http://aaarwkj.com/article46/ihieg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、網(wǎng)站排名、域名注冊(cè)、定制網(wǎng)站、小程序開(kāi)發(fā)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)