手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux 安全配置

[日期:2006-09-23] 来源:Linux公司  作者:Linux [字体: ]

Inetd除了利用/etc/inetd.conf设置系统服务项之外,还利用/etc/services档查找各项服务所使用的埠。因此,用户必须仔细检查该文件中各埠的设定,以免有安全上的漏洞。

在Linux中有两种不同的服务型态:一种是仅在有需要时才执行的服务,如finger服务;另一种是一直在执行的永不停顿的服务。这类服务在系统激活时就开始执行,因此不能靠修改inetd来停止其服务,而只能从修改/etc/rc.d/rc[n].d/檔或用Runleveleditor去修改它。提供档服务的NFS服务器和提供NNTP新闻服务的news都属于这类服务,如果没有必要,最好取消这些服务。

linux 安全配置第2招:限制系统的出入

在进入Linux系统之前,所有用户都需要登录,也就是说,用户需要输入用户帐号和密码,只有它们通过系统验证之后,用户才能进入系统。

与其它Unix操作系统一样,Linux一般将密码加密之后,存放在/etc/passwd檔中。Linux系统上的所有用户都可以读到/etc/passwd檔,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子档/etc/shadow,只允许有特殊权限的用户阅读该文件。

在Linux系统中,如果要采用影子档,必须将所有的公用程序重新编译,才能支持影子档。这种方法比较麻烦,比较简便的方法是采用插入式验证模块(PAM)。很多Linux系统都带有Linux的工具程序PAM,它是一种身份验证机制,可以用来动态地改变身份验证的方法和要求,而不要求重新编译其它公用程序。这是因为PAM采用封闭包的方式,将所有与身份验证有关的逻辑全部隐藏在模块内,因此它是采用影子档案的最佳帮手。

linux
相关资讯       Linux安全 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款