设计、网站、推广
始于2004年
当前位置:首页 > 网站安全

如何设置Linux美国服务器基本安全机制

发表日期:2017-6-8 作者来源:派谷网络 浏览次数:

    如何设置Linux美国服务器基本安全机制

    Linux美国服务器操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,系统管理员在配置这些安全机制时,如果操作不当会为系统埋下安全隐患,Linux系统在进行基本安全机制配置时有哪些需要注意的呢?
    首先,用户账号的安全设置。用户账号是由用户名和用户口令组成。Linux美国服务器系统中,用户名默认存放在/etc/passwd文件中,口令则以加密的形式存放在/etc/shadow文件中,口令和相关信息在正常情况下由系统保护,只有超级用户和部分应用程序才能访问,但如果配置不当时,普通用户也能得到这部分信息,容易被有心者加以利用。
    其次是Linux文件系统的安全设置。Linux系统有通过设置文件权限的文件安全机制,每一个Linux的文件或目录,都有所有者、用户组和其他人的使用权限三个属性,如果他人的使用权限被设置为允许SUID或者允许SGID时,程序会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。

    在防范系统的安全隐患时,除了设置好系统的安全机制,还可以利用系统的日志文件来监控。Linux日志文件能记录整个操作系统的使用状况。有三种日志文件比较重要,系统管理员可合理利用:

    1. /var/log/wtmp文件

    记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息。

    2. /var/log/lastlog文件

    记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。

    3. /var/log/secure文件

    记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考。

本文章系本站编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!

相关网站设计案例

相关推荐新闻
网站建设解决方案