inetd(也叫做“超级服务器”)根据网络请求装入网络程序。 inetd.conf文件告诉 inetd监听哪 些网络端口,为每个端口启动哪个服务。把 Linux系统放在任何网络环境中,要做的第一件事就 是了解服务器到底提供哪些服务。不需要的服务应该被禁止掉,最好卸载掉,这样黑客就少了 一些攻击系统的机会。查看“ /etc/inetd.conf&rdqu
root账号是 Unix系统中享有特权的账号。 root账号是不受任何限制和制约的。因为系统认为root知道自己在做些什么,而且会按 root说的做,不问任何问题。因此,可能会因为敲错了一个命令,导致重要的系统文件被删除。用 root账号的时候,要非常小心。因为安全原因,在不是绝对必要的情况下,不要用 root账号登录。特别要注意的是:不在自己的服务器上的时候,千万不要在别的计算机上用 root登
许多人都把所有的东西保存在计算机上,防止别人查看这些信息的方法就是用口令把计算机保护起来。没有什么东西是绝对安全的。与常识相反的是:无法破解的口令是不存在的。只要给足时间和资源,所有的口令都能用社会工程(指用社会和心理学的知识,而不是用纯粹的技术手段)或强行计算的方法猜出来。 通过社会工程或其他方法获得服务器的口令是最简单和最流行的入侵服务器的方法。绝大多数的技术支持人员很容易获得其他用户的口令
必须指出的是:如果不知道要保护什么,那么根本无法保证系统的安全。必须要有一个安全策略,基于这样的一个策略决定哪些东西允许别人访问,哪些不允许。制定一个安全策略完全依赖于对于安全的定义。下面的这些问题提供一些一般性的指导方针: 你怎么定义保密的和敏感的信息? 你想重点防范哪些人? 远程用户有必要访问你的系统吗? 系统中有保密的或敏感的信息吗? 如果这些信息被泄露给你的竞争者和外面的人会有什
UNIX的系统安全和系统管理员有很大的关系。服务安装的越多,越容易导致系统的安全漏洞。其他的某些操作系统,如: SCO,实际上更容易有安全漏洞,因为,为了更加“用户友好”,这些操作系统集成了更多的服务。 Linux本身是稳定和安全的,但是它可以以不同的形式发行。安装 Linux时,最好先最小化安装,然后再加上必要的软件。这样可以减小某个程序出现安全隐患的可能。如果管理得好
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
