免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 2461 | 回复: 12

Linux操作系统防范攻击的实用技巧 [复制链接]

论坛徽章:
0
发表于 2009-04-10 12:09 |显示全部楼层
Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。

    1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。

    2、如果是使用的lilo方式进行引导,可能通过linuxconf或直接修改lilo.conf把引导时等待输入时间设置为0或最短时行。这种情况下,如果进入单用户方式,可以用软盘进行引导。

    3、如果使用是GRUB方式进行引导,最简单的方法是使用GRUB密码,对启动选项进行保护。

    4、为了防止他人远程进行破坏,使系统重启,除了对ROOT的密码和/etc目录下的文件进行有效管理之外,还应当对CMOS进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。

论坛徽章:
0
发表于 2009-04-10 12:32 |显示全部楼层

回复 #1 java20080 的帖子

插个U盘 据可以搞定的 呵呵,
除非机器上锁,装在铁盒子里面

论坛徽章:
2
申猴
日期:2013-12-26 22:11:31天秤座
日期:2014-12-23 10:23:19
发表于 2009-04-10 12:58 |显示全部楼层
这就完了,还有呢??

论坛徽章:
0
发表于 2009-04-10 13:44 |显示全部楼层
感觉题目与内容不符
而且修改/etc/inittab为1不就是进单用户模式?你是想让人一启动就进单用户模式还是不想让人进入?

论坛徽章:
0
发表于 2009-04-10 14:11 |显示全部楼层
Linux安全稳定,前提条件是,不能让任意用户通过肢体亲密接触。

论坛徽章:
0
发表于 2009-04-10 14:13 |显示全部楼层
Linux安全稳定,前提条件是,不能让任意用户通过肢体亲密接触。

论坛徽章:
0
发表于 2009-04-10 15:54 |显示全部楼层
原帖由 java20080  

4、为了防止他人远程进行破坏,使系统重启,除了对ROOT的密码和/etc目录下的文件进行有效管理之外,还应当对CMOS进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。



也可以对grub进行加密

论坛徽章:
0
发表于 2009-04-10 19:38 |显示全部楼层
只要能接触到物理主机,就没有安全可言。

1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。
:你进单用户模式想干吗?其他用户还能连到该主机吗?不联网的主机,你准备做什么?干跑?

2、如果是使用的lilo方式进行引导
:现在应该很少有发行版还使用lilo了吧?

3、如果使用是GRUB方式进行引导,最简单的方法是使用GRUB密码,对启动选项进行保护。
:如果我拿光盘引导进rescue模式再删除你那grub密码呢?

4、为了防止他人远程进行破坏,使系统重启,除了对ROOT的密码和/etc目录下的文件进行有效管理之外,还应当对CMOS进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。
:对CMOS进行密码设置,这算防远程吗?至于你之后说的我不大明白你的意思。

真的,LZ我不是打击你,你说的这些真的有问题。
革命尚未成功,同志尚需努力啊!
加油!

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2009-04-10 19:42 |显示全部楼层
放在保险柜里面安全
没有绝对安全的系统

论坛徽章:
0
发表于 2009-04-10 19:46 |显示全部楼层

回复 #9 chenyx 的帖子

:wink:
永远都不可能达到绝对的安全!
安全,永远都是相对的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP