Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> Linuxサーバのセキュリティ上のリスク

Linuxサーバのセキュリティ上のリスク

  

起動時:Linuxからプロンプトが表示されたら、linuxsingleやlinux 1などの特別なコマンドを使用してシングルユーザモードに入ります。このコマンドは、スーパーユーザー(root)のパスワードを忘れたときなどに非常に便利です。システムを再起動し、boot:プロンプトでlinux single(またはlinux 1)と入力し、スーパーユーザーがシステムに入った後、Passwdファイルを編集し、ルート行のxを削除します。

予防策:

スーパーユーザー(root)としてシステムに入り、/etc /inittabファイルを編集し、id:3:initdefaultの設定を変更し、追加の行を追加します(下記参照)。システムがシングルユーザーモードで再起動したら、スーパーユーザーパスワードの入力を求めます。

◆~~:S:walt:/sbin /sulogin

次に、/sbin /init qを実行します。この設定を有効にしてください。

システム起動時に危険なパラメータをカーネルに渡す

Linuxで最も一般的に使われているブートローダツールはブートシステムを管理するLILOです(他のパーティションや操作に追加することができます)。システム)。しかし、違法なユーザーの中には、Linuxをさりげなく起動したり、システムの起動時に危険なパラメータをコアに渡したりすることがあるため、非常に危険です。

予防策:

/etc/lilo.confファイルを編集し、それに制限付きパラメーターを追加しますこのパラメーターは、後述するpasswordパラメーターと一緒に使用して、boot:プロンプト内にあることを示します。その下で、Linuxカーネルにパラメータを渡すときは、パスワードを入力する必要があります。

◆パスワードパラメータは制限付きで使用することも、以下で説明するように個別に使用することもできます。

制限付きで使用:起動時にカーネルパラメータを渡す必要がある場合に限り、パスワードの入力を求められます通常(デフォルト)モードでは、パスワードは不要です。注意してください。

単独で使用する(制限付きでは使用しない):どの起動モードが使用されていても、Linuxは常にパスワードを要求します;パスワードがなければLinuxを起動する方法はありません。それは周辺に防衛策の層を追加することと同じです。もちろん、制限パラメータを追加しない限り、リモートからシステムを再起動することはできません。

パスワードはプレーンテキストで暗号化されていないため、/etc /lilo.confファイルはスーパーユーザーだけが読めるように設定する必要があります。設定するには次のコマンドを使用します。

◆chmod 600 /ietc /lilo.conf

次に、/sbin /lilo -Vコマンドを実行してブートセクタに書き込み、この変更を有効にします。

/etc/liIo.confファイルのセキュリティを強化するために、このファイルを不変のプロパティとして設定することもできます:

◆chattr ten i /etc /lilo.conf

あとで/etc/liIo.confファイルを変更する場合は、chattr -i /etc /lilo.confコマンドを使用してこの属性を削除してください。


Alt + Delで再起動します。

違法なユーザーがサーバーのキーボードにアクセスできる場合、非常に重要であり、無視するのは簡単です。サーバーを再起動するには、Ctrl + Alt + Delキーの組み合わせを使用してください。

予防策:

/etc /inittabファイルを編集し、ca :: ctrlaltdel:/sbin /shutdown-t3 -rにコメントを追加します。### ca :: ctrlaltdeI:/sbin /shutdown-t3 -r now

次に、/sbin /init qコマンドを実行してこの変更を有効にします。


Copyright © Windowsの知識 All Rights Reserved