正文:
Linux 操作系统防范攻击的实用技巧:
Linux是一个多用户的系统,一旦他人取得你的 root 用户权限,就可以在你的系统上为所欲为。由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,后果将不堪设想。为了防止入行单用户,有以下几个注意的方面。
1、保护/etc/inittab 文件:将 id:3:initdefault 中的 3 改为 1,这样每次启动时直接进入单用户模式。对/etc/inittab 文件,以 root 身份进入,通过 chown 700 /etc/inittab 将其属性设为其他用户不能修改。
2、如果使用 lilo 方式进行引导,可能通过 linuxconf 或直接修改 lilo.conf 将引导时等待输入时间设置为 0 或最短时间。这种情况下,如果进入单用户模式,可以使用软盘进行引导。
3、如果使用 GRUB 方式进行引导,最简单的方法是使用 GRUB 密码来保护启动选项。
4、为了防止他人远程进行破坏并使系统重启,除了对 ROOT 的密码和/etc 目录下的文件进行有效管理之外,还应当对 CMOS 进行密码设置。这样即使将系统改成单用户模式,也无法直接启动计算机进行操作。
