當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

避免Linux常見(jiàn)錯(cuò)誤保證系統(tǒng)的安全

http://www.yibo1263.com　2009-2-14 8:25:54 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　對(duì)于許多人來(lái)說(shuō)，遷移到Linux是一件樂(lè)事。而對(duì)于另外一些人來(lái)說(shuō)，這簡(jiǎn)直是一場(chǎng)惡夢(mèng)。尤其是對(duì)于一些剛步入Linux管理大門的管理員來(lái)說(shuō)，如果不避免一些常見(jiàn)的錯(cuò)誤，就容易給單位的網(wǎng)絡(luò)或系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)。本文將為幫助這些新手們避免這些錯(cuò)誤提供一些建議。

　　錯(cuò)誤一：不經(jīng)過(guò)嚴(yán)格審核，從多種渠道下載安裝各種類型的應(yīng)用程序

　　乍看起來(lái)，這也許是一個(gè)不錯(cuò)的主意。如果你在運(yùn)行Ubuntu，你會(huì)知道包管理程序使用的是.deb軟件包。不過(guò)，你找到的許多應(yīng)用程序是以源代碼的形式提供的。沒(méi)有問(wèn)題嗎？這些程序安裝后也許能夠正常工作。但是你為什么不能隨意安裝程序呢？道理很簡(jiǎn)單，如果你以源的形式安裝了程序，那么，你的軟件包管理系統(tǒng)將無(wú)法跟蹤你所安裝的東西。因此，在程序包A(以源的形式安裝)依賴于程序包B(從一個(gè).deb庫(kù)安裝的)，而軟件包B是從更新管理器更新的時(shí)候，會(huì)發(fā)生什么事情呢？程序包A可能運(yùn)行，也可能無(wú)法運(yùn)行。不過(guò)，如果程序包A和B都從.deb庫(kù)安裝的話，二者都能運(yùn)行的機(jī)會(huì)將更高。此外，在所有的程序包都來(lái)自于同樣的二進(jìn)制類型時(shí)，更新程序包將更為容易。

　　錯(cuò)誤二：忽視更新

　　這并不是說(shuō)Linux管理員缺乏技巧。不過(guò)，許多Linux管理員在運(yùn)行了Linux之后，以為日后就無(wú)事可做了，以為它安全可靠。其實(shí)，新的更新可以為一些新的漏洞打上補(bǔ)丁。維持更新可以在一個(gè)易受損的系統(tǒng)與一個(gè)安全的系統(tǒng)之間構(gòu)造分水嶺。Linux的安全來(lái)自于不斷地維護(hù)。為了實(shí)現(xiàn)安全性，為了使用一些新的特性和穩(wěn)定性，任何管理員都應(yīng)當(dāng)跟上Linux的更新步伐。

　　錯(cuò)誤三：糟糕的口令

　　記住，root 的口令通常是linux王國(guó)的關(guān)鍵。所以為什么要讓root的口令那么容易被破解呢？保障你的用戶口令的健壯性至關(guān)重要。如果你的口令比較長(zhǎng)，且難于記憶，可將這個(gè)口令存放在一個(gè)可被加密的位置。在需要這個(gè)口令時(shí)，可用解密軟件解開(kāi)這個(gè)口令使用之。

　　錯(cuò)誤四：將服務(wù)器啟動(dòng)進(jìn)入到X

　　在一臺(tái)機(jī)器是專用服務(wù)器時(shí)，你可能會(huì)想到安裝X，這樣一些管理任務(wù)就會(huì)簡(jiǎn)單一些。不過(guò)，這并不意味著用戶需要將服務(wù)器啟動(dòng)進(jìn)入到X。這樣會(huì)浪費(fèi)珍貴的內(nèi)存和CPU資源。相反地，你應(yīng)當(dāng)在級(jí)別3上停止啟動(dòng)過(guò)程，進(jìn)入命令行模式。這樣做不但會(huì)將所有的資源留給服務(wù)器，而且還會(huì)防止泄露機(jī)器的機(jī)密。要登錄到X，用戶只需要以命令行方式登錄，然后鍵入startx進(jìn)入到桌面。

　　錯(cuò)誤五：隨意許可，原因是不理解許可

　　如果對(duì)許可配置不當(dāng)，就會(huì)給黑客留下機(jī)會(huì)。處理許可問(wèn)題的最簡(jiǎn)單方法是使用所謂的RWE方法，即Read(讀取)、Write(寫入)、Execute（執(zhí)行）。假設(shè)你想讓一個(gè)用戶能夠讀取一個(gè)文件但不能寫入文件。為此，你可以執(zhí)行：chmod u+w,u-rx 文件名，一些新用戶可能會(huì)看到一個(gè)錯(cuò)誤，說(shuō)他們沒(méi)有使用文件的許可，因此他們就使用了：Chmod 777 文件名，以為這樣能夠避免問(wèn)題。但這樣做實(shí)際上會(huì)導(dǎo)致更多的問(wèn)題，因?yàn)樗o了文件的可執(zhí)行的權(quán)限。記住這一點(diǎn)：777將一個(gè)文件的讀取、寫入、執(zhí)行的許可給了所有用戶，666將一個(gè)文件的讀取、寫入權(quán)限給了所有用戶，而555將文件的讀取、執(zhí)行權(quán)限給了所有用戶，還有444、333、222、111等等。

　　錯(cuò)誤六：沒(méi)有備份關(guān)鍵的配置文件

　　許多管理員都有這樣的體會(huì)，在升級(jí)到某個(gè)X版本，如X11之后，卻發(fā)現(xiàn)新版本破壞了你的xorg.conf配置文件，以至于你再也無(wú)法使用X？建議你在升級(jí)X之前，先對(duì)以前的/etc/x11/xorg.conf作一個(gè)備份，以免升級(jí)失敗。當(dāng)然，X的升級(jí)程序會(huì)設(shè)法為用戶備份xorg.conf文件，但它卻在/etc/x11目錄內(nèi)備份。即使這種備份看起來(lái)不錯(cuò)，你最好還是自己做一個(gè)備份吧。筆者的一個(gè)習(xí)慣是將其備份到/root目錄中，這樣，用戶就可以知道只有根（root）用戶能夠訪問(wèn)此文件。記住，安全第一。這里的方法也適用于其它的關(guān)鍵備份，如Samba、Apache、Mysql等。

　　錯(cuò)誤七：以根用戶身份登錄

　　這是一種很危險(xiǎn)的錯(cuò)誤。如果用戶需要根特權(quán)來(lái)執(zhí)行或配置一個(gè)應(yīng)用程序，可以在一個(gè)標(biāo)準(zhǔn)的用戶賬戶中使用su切換到root用戶。登錄到root為什么不是一件好事兒？在用戶以標(biāo)準(zhǔn)用戶身份登錄時(shí)，所有正在運(yùn)行的X應(yīng)用程序仍擁有僅限于此用戶的訪問(wèn)權(quán)。如果用戶以根用戶身份登錄，X就擁有了root的許可。這就會(huì)導(dǎo)致兩個(gè)問(wèn)題，一、如果用戶由GUI犯了一個(gè)大錯(cuò)，這個(gè)錯(cuò)誤對(duì)系統(tǒng)來(lái)說(shuō)，有可能是一個(gè)巨大的災(zāi)難。二、以根用戶的身份運(yùn)行X使得系統(tǒng)更易于遭受攻擊。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國(guó)外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見(jiàn)方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费