返回主站
E3香港服务器租用秒杀火热进行中
位置: 主页 > IDC帮助 > 技术百科 >

linux服务器做好安详防御(三)

2017-05-08 10:40       来源:www.lk-idc.com 编辑:九河互联      阅读()  


五、root权限打点限制 Root一直是Linux掩护的重点,由于它权力过大,因而最好不要等闲将超等用户授权出去。但有部门措施的安装及维护事情必需要求拥有超等用户权限,在此类环境下

  五、root权限打点限制
Root一直是Linux掩护的重点,由于它权力过大,因而最好不要等闲将超等用户授权出去。但有部门措施的安装及维护事情必需要求拥有超等用户权限,在此类环境下,可操作其他软件让这类用户有部门root权限。sudo就是这样的软件。
sudo措施答允普通用户颠末组态设定后,以用户本身的暗码再登录一次,得到超等用户权限,但仅能执行有限的几个指令。如应用sudo后,可以让打点磁带备份的打点人员天天定时登录到系统中,取得超等用户权限去执行文档备份事情,但却没有特权去作做其他只有超等用户才气做的事情。
sudo不单限制了用户的权限,并且还将每次利用sudo所执行的指令记录下来,不管该指令的执行是乐成照旧失败。在大型企业中,有时候有很多人同时打点Linux系统的各个差异部门,每个打点人员都有用sudo授权给某些用户超等用户权限的本领,从sudo的日志中,可以追踪到谁做了什么以及窜改了系统的哪些部门。
需要重视的是,sudo并不能限制所有的用户行为,尤其是当某些简朴的指令没有配置限按时,就有大概被黑客滥用。譬喻,一般用来显示文件内容的/etc/cat指令,若是拥有root的权限,,黑客则可操作它修改或删除一些重要的文件。

  六、审慎打点r系列措施
在Linux系统中有一系列r字头的公用措施,如rlogin,rcp等等。它们很容易被黑客用作入侵我们的系统,因而很是危险,因此绝对不要将root账号开放给这些公用措施。由于这些公用措施都是用.rhosts文件可能hosts.equiv文件答应进入的,因此必需要担保root账号不包罗在这些文件之内。
由于r等长途指令是黑客们用来进攻系统的较好途径,因而需多安详软件都是针对这一安详裂痕而设计的。譬喻,PAM软件就可以用来将r字头公用措施有效地克制掉,它在/etc/pam.d/rlogin文件中加上登录必需先答应的指令,使整个系统的用户都不能利用本身home目次下的.rhosts文件。

 

标签:
上一篇:linux服务器做好安详防御(二)         下一篇:常见的服务器问题有哪些
尾部

地址:广东省深圳市龙华新区民治民福路888号1970文化创意产业园A栋四层411室 联系方式:4001193389
ICP备案证书号:Copyright 2015 lk-idc.com All Rights Reserved 备案:粤ICP备12083784号-4
声明:本站部分内容来源于网络,如有侵权,请联系我们,我们将及时处理!