龙源期刊网 http://www.qikan.com.cn
浅谈Linux操作系统的基本安全配置
作者:黎佳,赵云辉
来源:《中国科技博览》2013年第27期
摘要:随着Linux操作系统被广泛地应用于网络服务的主机系统中,它的安全性也越来越受到关注,本文简单介绍了Linux系统的安全机制,主要从用户帐号、文件系统权限、文件系统完整性检查、有效控制服务器运行的后台进程等几个方面给出相应的安全机制设置。 关键词:Linux、安全、配置 【分类号】:TP316.81
相对于Windows系统,Linux系统往往会被认为具有更高的安全性,这也使得Linux在操作系统领域异军突起,企业服务端的发展很快,得到更多的重视和普及。随着Linux应用量的增加,其安全性也同样受到了关注和挑战。其实,面对当今世界网络快速发展与应用的现状,所有的网络操作系统面对信息安全与来自网络的威胁,都一样的面临着挑战,都在不断寻求更好的安全解决方案与策略。
Linux网络操作系统的基本安全包括用户帐号、文件系统权限、文件系统完整性检查、有效控制服务器运行的后台进程等,如果这些安全机制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须小心地设置这些安全机制。 1.设定Linux系统用户账号的安全
(1)仔细设置每个内部用户的权限、确保用户口令文件/etc/passwd和/etc/shadow的安全。在建立一个新用户ID时,系统管理员应该根据不同需要赋予账号不同的权限,并将其归并到不同的用户组中。Linux一般将密码加密之后,存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子加密文件/etc/shadow,只允许有特殊权限的用户阅读该文件。同时必须查看/etc/passwd 文件,删除多余的账号,检查有没有除root外UID、GID为0的其他非法用户。 (2)如果某个拥有账号的企业员工离职,管理员应即时删除该账号,以防止因存在很久不用的账号而给黑客攻击提供条件。
(3)在用户账号之中,具有root权限的账号非常重要,这种超级用户有权修改或删除一切系统设置,root是系统中权限最大的用户账号。因此,在给任何账号赋予root权限之前,都必须谨慎规划。且Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称,该文件默认仅允许本地虚拟控制台以root权限登录,而不允许远程用户以root权限登
相关推荐: