资深Linux系统管理员网络安全经验谈(2)
来源:asp之家 发布时间:2009-09-20 20:08:00
关于特权账号
禁止所有默认的 * 作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
为删除你系统上的用户,用下面的命令:userdel username
为删除你系统上的组用户帐号,用下面的命令:groupdel username
在终端上打入下面的命令删掉下面的特权用账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel mail
如果你不用sendmail服务器,就删除这几个帐号:
userdel news
userdel uucp
userdel operator
userdel games
如果你不用X windows 服务器,就删掉这个帐号。
userdel gopher
如果你不允许匿名FTP,就删掉这个用户帐号:
userdel ftp
关于su命令
如果你不想任何人能够su为root的话,你应该编辑/etc/pam.d/su文件,加下面几行:
auth sufficient /lib-
/security/pam_rootok-
.so debug
auth required /lib-
/security/pam_wheel-
.so group=isd
这意味着仅仅isd组的用户可以su作为root。如果你希望用户admin能su作为root.就运行下面的命令:
usermod -G10 admin
suid程序也是非常危险的,这些程序被普通用户以euid=0(即root)的身份执行,只能有少量程序被设置为suid。用这个命令列出系统的suid二进制程序:
suneagle# find / -perm -4000 -print
你可以用chmod -s去掉一些不需要程序的suid位。
猜你喜欢
- 最近在做SEO优化,认识到编辑艺术在SEO里显得特别的重要,总结下面几点,与大家共享。一、充分利用百度1、向百度搜索引擎提交你的网站。不仅只
- 10月18日消息,具有5年CMS专业开发经验的PHPCMS团队,今日正式发布开发代号为PHPCMS V9(以下简称V9)的全新产品的公测版本
- 为了便于搜索引擎抓取,俺们可以将wordpress进行静态URL重写、下面是URL ReWrite的规则!下面是Rewrite规则:(请将下
- 如何选择CMS?这里打个问号,说明这篇文章不是来解决问题的,是来发问的。建站难不?难,细数一下,首先要学会这些东西。1、域名选择;2、空间选
- 美国联邦贸易委员会(FTC)于今年10月5日 * 新的指导方针,加强博客软文的监管力度。美国联邦贸易委员会(FTC)宣布表决通过修订《广告推荐
- 伟大的点子使网络发生改变,这已经不是密秘了。社区网站和网络应用迅速的变得越来越炙手可热。年轻的企业家通过联系人和地的简单的点子赚了很多钱。您
- 还记得《暗黑破坏神》吗?还记得那些曾经的游戏吗?随着2008年网页游戏在全国的异军突起,这些经典游戏也就逐渐成为了游戏开发厂商模仿和借鉴的对
- 三、附目1、我的/etc/vsftpd.conf文件的内容[quote:93f3c4a2db]#Exampleconfigfile/etc/
- IDS是英文“Intrusion Detection Systems”的缩写,中文意思是&l
- 2009年,新中国成立60周年。60年的成长道路充满艰辛和坎坷,但是在党的英明领导下,我国坚持改革开放、自主创新,发扬中华名族不怕苦不怕累的
- 经常有朋友加我Q,说他们上班的辛苦,但待遇不好,福利不行等等,问能不能带他们做网络,不上班了,每天轻轻松松赚钱,多惬意!对大多数朋友我都没有
- 本安装及设置教程适用于使用Windows2003为操作系统的服务器,目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.
- 现在调查公司均针对作弊行为加强了许多防范措施,其防范主表现在调查过程当中的所设置的种种陷阱,有些陷井不为人所知,甚至把一些符合调查要求的人员
- 作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
- 从6月3日下午六时左右至今全国任何地区均不能访问,甚至连站外引用的播放器均无一例外关闭.无法访问 据一些论坛网友反应,56网可能因在国难当头
- 6.3版本改进了验证码功能,不但更美观了而且多了很多实用选项,比如可以选择数字、英文、中文作为验证码,还可以选择验证码位数,给您论坛的多样化
- 每一个人的建站经验与任何一个人都是不同的,这取决于网站的定位与性质。但是,很多关键的步骤都大同小异,只是所花的时间长短不一而已。
- 重装IIS的时候出现“安装程序无法复制文件IISApp.vbs”的错误提示,查看文件夹下该文件存在,起初以为是光驱或者是光盘问题,跳过该提示
- 给文件夹设置权限四本文为总结文件夹权限,服务器的权限可以参考本文来设置磁盘根目录(C:\ D:\ E:\ F:\ 类推 )Adm
- 对于已经建设好的网站,我们该如何做呢?下面我就结合自己建设“QQ空间5.0模板”亲身经历谈一点自己粗浅的做法,也许对你有所帮助!第一、网站的