欢迎来到鲍余网络官网 官方微信 官方微博 IDC网站
深圳网站建设官方微信

网络之路,从这里开始

热线电话

18576678080 / 0755-85278776

网站知识
首页 > 网站知识 > 如何设置Linux美国服务器基本安全机制

如何设置Linux美国服务器基本安全机制

  • 所属分类: 网站知识
  • 发布时间:2015-07-08 19:34:01
  • 作者: 鲍余网络
  • 点击量:
 
    如何设置Linux美国服务器基本安全机制
 Linux美国服务器操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,系统管理员在配置这些安全机制时,如果操作不当会为系统埋下安全隐患,Linux系统在进行基本安全机制配置时有哪些需要注意的呢?
  
  首先,用户账号的安全设置。用户账号是由用户名和用户口令组成。Linux美国服务器系统中,用户名默认存放在/etc/passwd文件中,口令则以加密的形式存放在/etc/shadow文件中,口令和相关信息在正常情况下由系统保护,只有超级用户和部分应用程序才能访问,但如果配置不当时,普通用户也能得到这部分信息,容易被有心者加以利用。
 
  其次是Linux文件系统的安全设置。Linux系统有通过设置文件权限的文件安全机制,每一个Linux的文件或目录,都有所有者、用户组和其他人的使用权限三个属性,如果他人的使用权限被设置为允许SUID或者允许SGID时,程序会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。
  在防范系统的安全隐患时,除了设置好系统的安全机制,还可以利用系统的日志文件来监控。Linux日志文件能记录整个操作系统的使用状况。有三种日志文件比较重要,系统管理员可合理利用:
  1. /var/log/wtmp文件
  记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息。
  2. /var/log/lastlog文件
  记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。
  3. /var/log/secure文件
  记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考。
 
         深圳网站建设--首选鲍余网络
关键词:

相关文章:

有做网站需求?   联系客服经理 提交需求 直接拨打业务电话:0755-85278776