linux系统:Linux管理常见错误保证系统的安全疯狂代码！

对于许多人来说

迁移到Linux是

件乐事

而对于另外

些人来说

这简直是

场恶梦

尤其是对于

些刚步入Linux管理大门

管理员来说

如果不避免

些常见

就容易给单位

网络或系统带来安全风险

本文将为帮助这些新手们避免这些

提供

些建议

:不经过严格审核

从多种渠道下载安装各种类型

应用

乍看起来

这也许是

个不错

主意

如果你在运行Ubuntu

你会知道包管理

使用

是

deb软件Software包

不过

你找到

许多应用

是以源代码

形式提供

没有问题吗？这些

安装后也许能够正常工作

但是你为什么不能随意安装

呢？道理很简单

如果你以源

形式安装了

那么

你

软件Software包管理系统将无法跟踪你所安装

东西

因此

在

包A(以源

形式安装)依赖于

包B(从

个

deb库安装

)

而软件Software包B是从更新管理器更新

时候

会发生什么事情呢？

包A可能运行

也可能无法运行

不过

如果

包A和B都从

deb库安装

话

2者都能运行

机会将更高

此外

在所有

包都来自于同样

2进制类型时

更新

包将更为容易

2:忽视更新

这并不是说Linux管理员缺乏窍门技巧

不过

许多Linux管理员在运行了Linux的后

以为日后就无事可做了

以为它安全可靠

其实

新

更新可以为

些新

漏洞打上补丁

维持更新可以在

个易受损

系统和

个安全

系统的间构造分水岭

Linux

安全来自于不断地维护

为了实现安全性

为了使用

些新

特性和稳定性

任何管理员都应当跟上Linux

更新步伐

3:糟糕

口令

记住

root

口令通常是linux王国

关键

所以为什么要让root

口令那么容易被破解呢？保障你

用户口令

健壮性至关重要

如果你

口令比较长

且难于记忆

可将这个口令存放在

个可被加密

位置

在需要这个口令时

可用解密软件Software解开这个口令使用的

4:将服务器启动进入到X

在

台机器是专用服务器时

你可能会想到安装X

这样

些管理任务就会简单

些

不过

这并不意味着用户需要将服务器启动进入到X.这样会浪费珍贵

内存和CPU资源

相反地

你应当在级别3上停止启动过程

进入命令行模式

这样做不但会将所有

资源留给服务器

而且还会防止泄露机器

机密

要登录到X

用户只需要以命令行方式登录

然后键入startx进入到桌面

5:随意许可

原因是不理解许可

如果对许可配置不当

就会给黑客留下机会

处理许可问题

最简单思路方法是使用所谓

RWE思路方法

即Read(读取)、Write(写入)、Execute(执行)

假设你想让

个用户能够读取

个文件但不能写入文件

为此

你可以执行:chmod u+w

u-rx 文件名

些新用户可能会看到

个

说他们没有使用文件

许可

因此他们就使用了:Chmod 777 文件名

以为这样能够避免问题

但这样做实际上会导致更多

问题

它给了文件

可执行

权限

记住这

点:777将

个文件

读取、写入、执行

许可给了所有用户

666将

个文件

读取、写入权限给了所有用户

而555将文件

读取、执行权限给了所有用户

还有444、333、222、111等等

6:没有备份关键

配置文件

许多管理员都有这样

体会

在升级到某个X版本

如X11的后

却发现新版本破坏了你

xorg.conf配置文件

以至于你再也无法使用X？建议你在升级X的前

先对以前

/etc/x11/xorg.conf作

个备份

以免升级失败

当然

升级

会设法为用户备份xorg.conf文件

但它却在/etc/x11目录内备份

即使这种备份看起来不错

你最好还是自己做

个备份吧

笔者

个习惯是将其备份到/root目录中

这样

用户就可以知道只有根(root)用户能够访问此文件

记住

安全第

这里

思路方法也适用于其它

关键备份

如Samba、Apache、Mysql等

7:以根用户身份登录

这是

种很危险

如果用户需要根特权来执行或配置

个应用

可以在

个标准

用户账户中使用su切换到root用户

登录到root为什么不是

件好事儿？在用户以标准用户身份登录时

所有正在运行

X应用

仍拥有仅限于此用户

访问权

如果用户以根用户身份登录

X就拥有了root

许可

这就会导致两个问题

、如果用户由GUI犯了

个大错

这个

对系统来说

有可能是

个巨大

灾难

2、以根用户

身份运行X使得系统更易于遭受攻击

8:没有安装

个可正常运行

内核

你可能不会在

台机器上安装10个以上

内核

但你需要更新内核

这种更新并没有删除以前

内核

你是如何做

呢？你

直保持使用最近

可正常工作

内核

假设你目前正常工作

内核是2.6.22

而2.6.20是备份内核

如果你更新到2.6.26

而在新内核中

切都工作正常

你就可以删除2.6.20了

9:逃避使用命令行

恐怕很少有人愿意记住那么多命令

在大多数情况下

图形用户界面是许多人

最爱

不过

有时

命令行使用起来更加容易、快捷、安全、可靠

逃避使用命令行是Linux管理

大忌

管理员至少应当理解命令行是如何工作

至少还要掌握

些重要

管理命令

十:忽视日志文件

/var/log

存在是有理由

这是存放所有

日志文件

唯

位置

在发生问题时

你首先需要看

下这里

检查安全问题

可看

下/var/log/secure.笔者看

第

个位置是/var/log/messages.这个日志文件保存着所有

般性

在此文件中

你可以得到有关网络、媒体变更等消息

在管理

台机器时

用户可以使用某个第 3方

应用

如logwatch

这样就可以创建为用户创建基于/var/log文件

各种报告

这十个

在

些Linux管理员新手们中是很常见

避免这些

将会使管理工作更加安全、稳健

linux系统:Linux管理常见错误保证系统的安全

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注

linux系统:Linux管理常见错误 保证系统的安全