Linux操作系统下防范黑客的实用技巧
来源:asp之家 发布时间:2009-07-12 14:08:00
标签:Linux,操作系统,黑客,实用技巧
Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。
1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。
2、如果是使用的lilo方式进行引导,可能通过Linuxconf或直接修改lilo.conf把引导时等待输入时间设置为0或最短时行。这种情况下,如果进入单用户方式,可以用软盘进行引导。
3、如果使用是GRUB方式进行引导,最简单的方法是使用GRUB密码,对启动选项进行保护。
4、为了防止他人远程进行破坏,使系统重启,除了对ROOT的密码和/etc目录下的文件进行有效管理之外,还应当对CMOS进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。
0
投稿猜你喜欢
1、拉取redis镜像docker pull redis2、启动3个redis容器服务,分别使用到6379、6380、6381端口docke- 打开:require/showimg.php查找:if (!$faceurl || !$user_a[0]&n
- cisvc.exe>ContentIndex--It''sthecontentindexingserviceforI索
- 在godaddy空间转移dedecms的问题,给大家说说,希望对大家有所帮助,毕竞用dede的人是不少了首先,我们备份旧的资料,我使用的是帝
- 大部分的个人网站在一开始或许只是跟几十人上百人共享的一个虚拟主机空间,然后随着内容的增加和访问量的增长,虚拟主机的带宽、空间已经不能满足需求
- 有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的
- 今天我发现了Z-Blog的URL转发文件存在一个漏洞,黑帽SEO通过这个漏洞可以欺骗反垃圾引擎而在类似 * 这样的站点进行恶意SPAM。Z
- 本文介绍的将是一种“奇特”的挂马方式:ARP挂马。与前文介绍的服务器端网站挂马方式不同的是,ARP挂马并不是针对网站服务器端,也就是说,AR
- 下面的信息都是在VMware中运行Ubuntu12-04系统上执行的。同样该命令也支持在嵌入式系统中进行USB调试。一、cat设备节点获取信
- 注:只测试了了fcitx,没有测试ibus因为不是新手教程,所以安装sublime,fcitx,gcc等等的就不说了若看不懂请留言下面为实现
- 碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究<% DimfsoObject DimtsObject dimf
- 我从05年底开始写博客到07年10月21日开始固定使用Wordpress,不知不觉已经两年多了。使用独立博客期间,换过很多次空间,从国内搬到
- 不知道大家在google上面搜索的时候,在看到标题下面有段“该网站可能含有恶意软件,有可能会危害您的电脑。”有何反应?如图:500){thi
- 系统服务篇一1. 服务名称:Al
- 走过的路,回忆起来是那么曲折,把自己的一些心得体会分享给程序员兄弟姐妹们,虽然时代在变化,但是很可能你也会走我已经做过的10年的路程,有些心
- 通过 Google 广告管理系统,我们还可以实现时间和日期上的精准投放。通过和AdSense广告补余相结合,我们可以在指定的日期或
- 一个好的网站,应该有一个好的域名,那样将事半功倍,否则很可能辛辛苦苦而结果却“事倍功半”。很多人经常会问我请教如何建站,如何推广等?其中有一
- 其实非常简单,在5.1版本中,修改文件是:在include文件夹里找到inc_functions.php。但是从5.3版本开始,织梦变了系统
- 本文以redhat AS 4.0为例:首先要安装linux下的vsftp软件包。rpm -qa|gerp vsftpd //查找vsftpd
- 前言在管理和维护Linux系统的过程中,将会使用到大量命令,有一些很长的命令或用法经常被用到,重复而频繁地输入某个很长命令或用法是不可取的。
