游客

标题:Linux系统基本安全机制设置注意要点
正文:
Linux操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，系统管理员在配置这些安全机制时，如果操作不当会为系统埋下安全隐患，Linux系统在进行基本安全机制配置时有哪些需要注意的呢？ 首先，用户账号的安全设置。用户账号是由用户名和用户口令组成。Linux系统中，用户名默认存放在/etc/passwd文件中，口令则以加密的形式存放在/etc/shadow文件中，口令和相关信息在正常情况下由系统保护，只有超级用户和部分应用程序才能访问，但如果配置不当时，普通用户也能得到这部分信息，容易被有心者加以利用。 其次是Linux文件系统的安全设置。Linux系统有通过设置文件权限的文件安全机制，每一个Linux的文件或目录，都有所有者、用户组和其他人的使用权限三个属性，如果他人的使用权限被设置为允许SUID或者允许SGID时，程序会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。 在防范系统的安全隐患时，除了设置好系统的安全机制，还可以利用系统的日志文件来监控。Linux日志文件能记录整个操作系统的使用状况。有三种日志文件比较重要，系统管理员可合理利用： 1. /var/log/wtmp文件 记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除系统登录信息，只需删除这个文件，系统会生成新的登录信息。 2. /var/log/lastlog文件 记录最后进入系统的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间，再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。 3. /var/log/secure文件 记录系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。
[<<][[1]][>>]

查看评论(0)
发表评论



首页