|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
Linux启动后呈现boot:提醒时,利用一个特别的命令,如linuxsingle或linux1,就可以进进单用户形式(Single-Usermode)。这个命令十分有效,好比健忘超等用户(root)暗码。重启体系,在boot:提醒下输出linuxsingle(或linux1),以超等用户进进体系后,编纂Passwd文件,往失落root一行中的x便可。
提防对策:
以超等用户(root)进进体系,编纂/etc/inittab文件,改动id:3:initdefault的设置,在个中分外到场一行(以下),让体系从头启动进进单用户形式的时分,提醒输出超等用户暗码:
◆~~:S:walt:/sbin/sulogin
然后实行命令:/sbin/initq,使这一设置起效。
在体系启动时向中心传送伤害参数
在Linux下最经常使用的引诱装载(bootloader)工具是LILO,它卖力办理启动体系(能够到场其余分区及操纵体系)。可是一些不法用户大概任意启动Linux大概在体系启动时向中心传送伤害参数,这也是相称伤害的。
提防对策:
编纂文件/etc/lilo.conf,在个中到场restricted参数,这一参数必需同上面一个要讲的password参数一同利用,标明在boot:提醒下,传送给Linux内核一些参数时,必要你输出暗码。
◆password参数能够同restricted一同利用,也能够独自利用,上面将分离申明。
同restricted一同利用:只要在启动时必要传送给内核参数时,才会请求输出暗码,而在一般(缺省)形式下,是不必要暗码的,这一点必定要注重。
独自利用(没有同restricted一同利用):暗示不论用甚么启动形式,Linux总会请求输出暗码;假如没有暗码,就没有举措启动Linux,在这类情形下的平安水平更高,相称于核心又到场一层进攻措施。固然也有害处――你不克不及远程重启体系,除非你加上restricted参数。
因为暗码是明文没有加密,以是/etc/lilo.conf文件必定要设置成只要超等用户可读,可以使用上面的命令举行设置:
◆chmod600/ietc/lilo.conf
然后实行命令:/sbin/lilo-V,将其写进bootsector,并使这一修改失效。
为了增强/etc/liIo.conf文件的平安,你还能够设置这个文件为不成改动的属性,可以使用命令:
◆chattr十i/etc/lilo.conf
假如往后你要修正/etc/liIo.conf文件,用chattr-i/etc/lilo.conf命令往失落这个属性便可。
利用“Ctrl+Alt+Del”组合键从头启动
关于这一点,十分主要,也十分简单疏忽,假如不法用户能打仗到服务器的键盘,他就能够用组合键“Ctrl+AIt+Del”使你的服务重视启。
提防对策:
编纂/etc/inittab文件,给ca::ctrlaltdel:/sbin/shutdown-t3-rnow加上正文###ca::ctrlaltdeI:/sbin/shutdown-t3-rnow。
然后实行命令:/sbin/initq,使这一修改失效。
</p>
对于开发环境的选择尽量要轻量级和高度可定制,航空母舰级别的工具往往会让你迷惑不解; |
|