使用Linux 服务器的安全隐患以及防护措施

　　本文列举了使用Linux 服务器将会面对的安全隐患,并提供一对一的防护措施供你参考,给出了详细的命令和设置.

　　安全隐患之一

　　Linux启动后出现boot:提示时，使用一个特殊的命令，如Linuxsingle或Linux 1，就能进入单用户模式(Single-User mode)。这个命令非常有用，比如忘记超级用户(root)密码。重启系统，在boot:提示下输入Linux single(或Linux 1)，以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。

　　防护措施：

　　以超级用户(root)进入系统，编辑/etc/inittab文件，改变id：3：initdefault的设置，在其中额外加入一行(如下)，让系统重新启动进入单用户模式的时候，提示输入超级用户密码：

　　S:walt:/sbin/sulogin

　　然后执行命令：/sbin/init q，使这一设置起效。

　　安全隐患之二

　　使用“Ctrl+Alt+Del”组合键重新启动

　　对于这一点，非常重要，也非常容易忽略，如果非法用户能接触到服务器的键盘，他就可以用组合键“Ctrl+AIt+Del”使你的服务器重启。

　　防护措施：

　　编辑/etc/inittab文件，给ca：：ctrlaltdel：/sbin/shutdown-t3 -r now加上注释###ca：：ctrlaltdeI：/sbin/shutdown-t3 -r now。

　　然后执行命令：/sbin/init q，使这一改动生效。

　　安全隐患之三

　　在系统启动时向核心传递危险参数

　　在Linux下最常用的引导装载(boot loader)工具是LILO，它负责管理启动系统(可以加入别的分区及操作系统)。但是一些非法用户可能随便启动Linux或者在系统启动时向核心传递危险参数，这也是相当危险的。

 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点