对系统安全之避免Linux管理错误的描述

以下的文章主要向大家讲述的是系统安全之避免Linux管理常见错误,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。在实际操作中对于很多人来说,迁移到Linux是一件乐事。而对于另外一些人来说,这简直是
一场恶梦。尤其是对于一些刚步入Linux管理大门的管理员来说,如果不避免一些常见的错误,就容易给单位的网络或系统带来安全风险。对于许多人来说,迁移到Linux是一件乐事。而对于另外一些人来说,这简直是一场恶梦。尤其是对于一些刚步入Linux管理大门的管理员来说,如果不避免一些常见的错误,就容易给单位的网络或系统带来安全风险。本文将为帮助这些新手们避免这些错误提供一些建议。错误一:不经过严格审核,从多种渠道下载安装各种类型的应用程序乍看起来,这也许是一个不错的主意。如果你在运行Ubuntu,你会知道包管理程序使用的是.deb软件包。不过,你找到的许多应用程序是以源代码的形式提供的。没有问题吗?这些程序安装后也许能够正常工作。但是你为什么不能随意安装程序呢?道理很简单,如果你以源的形式安装了程序,那么,你的软件包管理系统将无法跟踪你所安装的东西。因此,在程序包A(以源的形式安装)依赖于程序包B(从一个.deb库安装的),而软件包B是从更新管理器更新的时候,会发生什么事情呢?程序包A可能运行,也可能无法运行。不过,如果程序包A和B都从.deb库安装的话,二者都能运行的机会将更高。此外,在所有的程序包都来自于同样的二进制类型时,更新程序包将更为容易。错误二:
忽视更新这并不是说 Linux管理员缺乏技巧。不过,许多Linux管理员在运行了Linux之后,以为日后就无事可做了,以为它安全可靠。
其实,新的更新可以为一些新的漏洞打上补丁。维持更新可以在一个易受损的系统与一个安全的系统之间构造分水岭。Linux的安全来自于不断地维护。为了实现安全性,为了使用一些新的特性和稳定性,任何管理员都应当跟上Linux的更新步伐。错误三:糟糕的口令记住,root 的口令通常是linux王国的关键。所以为什么要让root的口令那么容易被破解呢?保障你的用户口令的健壮性至关重要。如果你的口令比较长,且难于记忆,可将这个口令存放在一个可被加密的位置。在需要这个口令时,可用解密软件解开这个口令使用之。错误四:将服务器启动进入到X在一台机器是专用服务器时,你可能会想到安装X,这样一些管理任务就会简单一些。不过,这并不意味着用户需要将服务器启动进入到X。这样会浪费珍贵的内存和 CPU资源。相反地,你应当在级别3上停止启动过程,进入命令行模式。这样做不但会将所有的资源留给服务器,而且还会
防止泄露机器的机密。要登录到X,用户只需要以命令行方式登录,然后键入startx进入到桌面。错误五:随意许可,原因是不理解许可如果对许可配置不当,就会给黑客留下机会。处理许可问题的最简单方法是使用所谓的RWE方法,即Read(读取)、Write(写入)、Execute(执行)。假设你想让一个用户能够读取一个文件但不能写入文件。为此,你可以执行:chmod u+w,u-rx 文件名,一些新用户可能会看到一个错误,说他们没有使用文件的许可,因此他们就使用了:Chmod 777 文件名,以为这样能够避免问题。但这样做实际上会导致更多的问题,因为它给了文件的可执行的权限。记住这一点:777将一个文件的读取、写入、执行的许可给了所有用户,666将一个文件的读取、写入权限给了所有用户,而555将文件的读取、执行权限给了所有用户,还有444、333、222、111等等。错误六:没有备份关键的配置文件许多管理员都有这样的体会,在升级到某个X版本,如X11 之后,却发现新版本破坏了你的xorg.conf配置文件,以至于你再也无法使用X?建议你在升级X之前,先对以前的/etc/x11 /xorg.conf作一个备份,以免升级失败。当然,X的升级程序会设法为用户备份xorg.conf文件,但它却在/etc/x11目录内备份。即使这种备份看起来不错,你
最好还是自己做一个备份吧。笔者的一个习惯是将其备份到/root目录中,这样,用户就可以知道只有根(root)用户能够访问此文件。记住,系统安全第一。这里的方法也适用于其它的关键备份,如Samba、Apache、Mysql等。错误七:以根用户身份登录这是一种很危险的错误。如果用户需要根特权来执行或配置一个应用程序,可以在一个标准的用户账户中使用su切换到root用户。登录到root为什么不是一件好事儿?在用户以标准用户身份登录时,所有正在运行的X应用程序仍拥有仅限于此用户的访问权。如果用户以根用户身份登录,X就拥有了root的许可。这就会导致两个问题,一、如果用户由GUI犯了一个大错,这个错误对系统来说,有可能是一个巨大的灾难。二、以根用户的身份运行X使得系统更易于遭受攻击。错误八:没有安装一个可正常运行的内核你可能不会在一台机器上安装10个以上的内核。但你需要更新内核,这种更新并没有删除以前的内核。你是怎么做的呢?你一直保持使用最近的可正常工作的内核。假设你目前正常工作的内核是2.6.22,而 2.6.20是备份内核。如果你更新到2.6.26,而在新内核中一切都工作正常,你就可以删除2.6.20了。错误九:逃避使用命令行恐怕很少有人愿意记住那么多命令。在大多数情况下,图形用户界面是许多人的最爱。不过,有时,命令行使用起来更加容易、快捷、安全、可靠。逃避使用命令行是Linux管理的大忌。管理员至少应当理解命令行是如何工作的,至少还要掌握一些重要的管理命令。错误十:忽视日志文件/var /log的存在是有理由的。这是存放所有的日志文件的唯一位置。在发生问题时,你
首先需要看一下这里。检查安全问题,可看一下/var/log /secure。笔者看的第一个位置是/var/log/messages。这个日志文件保存着所有的一般性错误。在此文件中,你可以得到关于网络、媒体变更等消息。在管理一台机器时,用户可以使用某个第三方的应用程序,如logwatch,这样就可以创建为用户创建基于/var/log文件的各种报告。这十个错误在一些Linux管理员新手们中是很常见的。避免这些错误将会使管理工作更加安全、稳健。以上的相关内容就是对对系统安全之避免Linux管理错误的描述的介绍,望你能有所收获。【编辑推荐】 科盾——打造中国内网安全第一品牌 对企业内网安全规划方向的浅谈
深入剖析边界路由器如何设置内网安全性 边界路由器如何保护内网安全 科盾——打造中国内网安全第一品牌【责任编辑:孙巧华 TEL:(010)68476606】 原文:对系统安全之避免Linux管理错误的描述 返回网络安全首页

时间: 2024-09-20 22:28:50

对系统安全之避免Linux管理错误的描述的相关文章

避免Linux常见错误 保证系统安全

对于许多人来说,迁移到Linux是一件乐事.而对于另外一些人来说,这简直是一场恶梦.尤其是对于 一些刚步入Linux管理大门的管理员来说,如果不避免一些常见的错误,就容易给单位的网络或系统带来 安全风险.本文将为帮助这些新手们避免这些错误提供一些建议. 错误一:不经过严格审核,从多种渠道下载安装各种类型的应用程序 乍看起来,这也许是一个不错的主意.如果你在运行Ubuntu,你会知道包管理程序使用的是.deb软件 包.不过,你找到的许多应用程序是以源代码的形式提供的.没有问题吗?这些程序安装后也许

Linux管理常见的十大错误

  对于Linux管理员来说有时会犯一些小的Linux管理常见错误,但是是对于一些刚步入Linux管理大门的管理员来说,如果不避免一些常见的错误,就容易给单位的网络或系统带来安全风险. 这里介绍十个Linux管理常见的错误,以帮助新手来改进工作. Linux管理常见错误一:不经过严格审核,从多种渠道下载安装各种类型的应用程序 乍看起来,这也许是一个不错的主意.如果你在运行Ubuntu,你会知道包管理程序使用的是.deb软件包.不过,你找到的许多应用程序是以源代码的形式提供的.没有问题吗?这些程序

Linux管理常见错误的解决方法

对于linux管理员来说有时会犯一些小的linux管理常见错误,但是是对于一些刚步入Linux管理大门的管理员来说,如果不避免一些常见的错误,就容易给单位的网络或系统带来安全风险.这里介绍十个linux管理常见的错误,以帮助新手来改进工作. linux管理常见错误一:不经过严格审核,从多种渠道下载安装各种类型的应用程序 乍看起来,这也许是一个不错的主意.如果你在运行Ubuntu,你会知道包管理程序使用的是.deb软件包.不过,你找到的许多应用程序是以源代码 的形式提供的.没有问题吗?这些程序安装

Win8.1系统应用商店下载出现0x80080206错误怎么办?

Win8.1系统应用商店下载出现0x80080206错误怎么办?   解决方法 1.同时按"Win+R"; 2.在运行输入框中输入services.msc回车windows8教程 3.在服务管理器窗口双击Windows Update Services,停用该服务. 4.找到C:WindowsSoftwareDistribution文件夹,将其重命名为:SoftwareDistribution_Old 5.再次启用Windows Update Services,再重新尝试确认问题是否存在

Win8系统无法完成更新提示800F0922错误的解决方法

      Win8系统无法完成更新提示800F0922错误的解决方法.Win8系统下载完更新以后都会等待关机或者下一次启动时安装,但是这个过程中也可能出现错误,从而无法完成更新.这不有位win8系统说无法完成更新,提示错误的代码为800F0922,那么这时候该怎么办呢?下面小编和大家分享三种解决方法,有需要的用户不妨参考本文教程内容来解决. 一.更改DNS设置 1.鼠标移至左下角,单击右键,选择"控制面板"-"网络和Internet"-"网络和共享中心&

WindowsXP系统关机时提示riconman.exe错误的故障原因及解决方案

  电脑在关机时总会出现RICONMAN.EXE应用程序错误,提示"0X00000000指令引用的0X00000000内存不能为read.要终止程序,请点击确定要调试程序.......",具体问题现象如下所示: 故障分析: 是ICONMAN-R服务在关闭时出现无响应. 解决方法: 1.开始-运行-输入"msconfig"-确定调出了系统配置实用程序-服务-找到IconMan _R; 2.把前面的勾取消-确定-确定(如下图是系统配置实用程序); 补充知识: Ricon

linux-电脑装了win7和Linux系统,怎么卸载Linux系统

问题描述 电脑装了win7和Linux系统,怎么卸载Linux系统 电脑先装的Linux系统,然后装了win7,装好之后两个系统都可以正常运行,但之后win7出了点问题,卸载重装之后,Linux通过引导项进入Grub模式,不能正常使用,现在想要删除Linux系统 解决方案 顺序装反了吧?要卸载的话,参考这个 http://os.51cto.com/art/201305/395766.htm 解决方案二: win7磁盘管理里面,把Linux的分区删掉 解决方案三: 格式化硬盘,装个win7就行了

虚拟路径-websphere本地可以正常运行的系统,部署时出现404错误

问题描述 websphere本地可以正常运行的系统,部署时出现404错误 部署环境linux+was+db2项目名:udmp本地可以正常运行,应用服务器是一个集群,IP为103和104,部署后访问访问地址为http://X.X.X.105/um/udmp但是里面所有页面的跳转都会报404错误,错误地址如:http://X.X.X.105/udmp/meau/fullstandardcom.do?oper=tocomInfo&type=toadd服务器上还部署有以前的一些项目,获取路径的方式跟我的

ls-关于linux命令错误消息重定向

问题描述 关于linux命令错误消息重定向 这条命令ls /home/ha/a | awk '{doSomething}' 我现在想做到这种效果,如果/home/ha/a目录不存在,将错误消息输出到特定文件,但是 这个错误消息我想插入一些自己的内容,比如时间. 我知道这样做 ls /home/ha/a 2>file | awk '{doSomething}',也可以将错误消息 输出到文件,但是,这个错误消息是系统产生的,没有我自己的内容.我的意思就是说我想在这个错误消息里插入一些自己的内容.不知