Linux服务器安全隐患以及防范对策

安全策略如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。

　　使用单用户模式进入系统

　　Linux启动后出现boot：提示时，使用一个特殊的命令，如linuxsingle或linux1，就能进入单用户模式（Single-Usermode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot：提示下输入linuxsingle（或linux1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。

　　防范对策：

　　以超级用户（root）进入系统，编辑/etc/inittab文件，改变id：3：initdeult的设置，在其中额外加入一行（如下），让系统重新启动进入单用户模式的时候，提示输入超级用户密码：

　　然后执行命令：/sbin/initq，使这一设置起效。

　　在系统启动时向核心传递参数

　　在Linux下最常用的引导装载（bootloader）工具是LILO，它负责管理启动系统（可以加入别的分区及操作系统）。但是一些非法用户可能随便启动Linux或者在系统启动时向核心传递参数，这也是相当的。

　　防范对策：

　　编辑文件/etc/lilo.conf，在其中加入restricted参数，这一参数必须同下面一个要讲的password参数一起使用，表明在boot：提示下，传递给Linux内核一些参数时，需要你输入密码。

　　password参数可以同restricted一起使用，也可以单独使用，下面将分别说明。

　　linux服务器安全同restricted一起使用：只有在启动时需要传递给内核参数时，才会要求输入密码，而在正常（缺省）模式下，是不需要密码的，这一点一定要注意。

　　单独使用（没有同restricted一起使用）：表示不管用什么启动模式，Linux总会要求输入密码；如果没有密码，就没有办法启动Linux，在这种情况下的安全程度更高，相当于外围又加入一层防御措施。当然也有坏处――你不能远程重启系统，除非你加上restricted参数。

　　由于密码是没有加密，所以/etc/lilo.conf文件一定要设置成只有超级用户可读，可使用下面的命令进行设置：

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]