Linux操作系统下防范黑客的实用技巧
来源:asp之家 发布时间:2009-07-12 14:08:00
标签:Linux,操作系统,黑客,实用技巧
Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。
1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。
2、如果是使用的lilo方式进行引导,可能通过Linuxconf或直接修改lilo.conf把引导时等待输入时间设置为0或最短时行。这种情况下,如果进入单用户方式,可以用软盘进行引导。
3、如果使用是GRUB方式进行引导,最简单的方法是使用GRUB密码,对启动选项进行保护。
4、为了防止他人远程进行破坏,使系统重启,除了对ROOT的密码和/etc目录下的文件进行有效管理之外,还应当对CMOS进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。
0
投稿
猜你喜欢
- 匿名FTP的设定:匿名FTP若有正确地设定与管理,将是一项很有价值的服务。这份文件的第一节提供一般匿名FTP最起始的设定方式。第二节提出当一
- 很多初学者在看一些SEO教程时可能经常见到,优化就要将网站URL静态化,甚至将这一点列入非常重要的行列。个人不赞成此观点,选择动态URL还是
- 一个高中没毕业的草根创业者,从域名入手,做着被很多人看作是“投机”的生意,却在不经意间成为中国域名投资领域最成功的人,很多知名公司都从他手中
- 第一步:数据表修改首先将数据表中的keyword的varchar()改为varchar(任意长度,例如200)dede_archivesde
- 很多企业所有者发现Linux——曾被认为是“小众”的操作系统,可以提供很多可以依赖的组件和服务。Linux现在已经进入了世界最大的数据中心,
- 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应
- 7月PR更新前的准备工作1)PR更新前收集数据的时间:对于这个时间的把握不可能很准确,只是一个大概的推测,本次pr更新的时间可能是7月底 或
- 在页面中添加一个随机文章列表的好处是降低站内页面相似度,避免对搜索引擎将页面当做复制页面来处理。我的QQ代码站,这个站就是这种情况。那么要实
- 从做网赚到现在,大概也差不多二年多了!看标题,想赚钱的人肯定是希望透露最新最赚钱的网赚项目,不过,这里也没有什么好的网赚项目介绍给大家的,因
- 首先申明一下,我不是高手,也不太懂技术,只会点皮毛和修改别人现成的东西!做了六年的网站,屈指一算,我也排上站长的先驱了。这几年来,看过无数网
- 11月19日,中国领先的社区平台与服务提供商康盛创想(Comsenz)旗下核心产品Discuz!新版正式发布。全新推出的Discuz! 7.
- Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。标签聚合功能是Discuz! 7.0的
- “朝阳反盗版的时候我正在住院,要不然我也会去支持他!”在版权问题上,赵本山绝对力挺。2月7日,《乡村爱情故事》在搜狐高清网络的独播首映礼上,
- 怎样登陆Account Manager呢?你可以从你的Account Manager里管理你的产品及服务里的很多设置。&
- 北京时间11月13日消息,据国外媒体报道,Kershaw, Cutter & Ratinoff律师事务所在其网站上称,正在寻找&am
- 每个站长的背后都有一个故事,现在我就来讲述我自己的故事。 做起建站,我觉得女生搞网络要比
- 在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="sele
- 从开始筹建网站到网站的运营过程中,都离不开对搜索引擎友好度的考虑,如果站长那个按照一下8个步骤做,能够实现对百度和Google的最佳优化。1
- 10月14日消息,据国外媒体报道,一场在2006年由几家“点击付费”搜索广告的签约客户对雅虎公司进行
- 今天需要实现一个功能,wordpress实现一篇较长的文章分页显示,于是乎找了很多资料,找了很久才找到,大部分都是3.0之前的实现方法,所以