Linuxサーバのセキュリティ上のリスク

起動時：Linuxからプロンプトが表示されたら、linuxsingleやlinux 1などの特別なコマンドを使用してシングルユーザモードに入ります。このコマンドは、スーパーユーザー（root）のパスワードを忘れたときなどに非常に便利です。システムを再起動し、boot：プロンプトでlinux single（またはlinux 1）と入力し、スーパーユーザーがシステムに入った後、Passwdファイルを編集し、ルート行のxを削除します。

予防策：

スーパーユーザー（root）としてシステムに入り、/etc /inittabファイルを編集し、id：3：initdefaultの設定を変更し、追加の行を追加します（下記参照）。システムがシングルユーザーモードで再起動したら、スーパーユーザーパスワードの入力を求めます。

◆~~：S：walt：/sbin /sulogin

次に、/sbin /init qを実行します。この設定を有効にしてください。

システム起動時に危険なパラメータをカーネルに渡す

Linuxで最も一般的に使われているブートローダツールはブートシステムを管理するLILOです（他のパーティションや操作に追加することができます）。システム）。しかし、違法なユーザーの中には、Linuxをさりげなく起動したり、システムの起動時に危険なパラメータをコアに渡したりすることがあるため、非常に危険です。

予防策：

/etc/lilo.confファイルを編集し、それに制限付きパラメーターを追加しますこのパラメーターは、後述するpasswordパラメーターと一緒に使用して、boot：プロンプト内にあることを示します。その下で、Linuxカーネルにパラメータを渡すときは、パスワードを入力する必要があります。

◆パスワードパラメータは制限付きで使用することも、以下で説明するように個別に使用することもできます。

制限付きで使用：起動時にカーネルパラメータを渡す必要がある場合に限り、パスワードの入力を求められます通常（デフォルト）モードでは、パスワードは不要です。注意してください。

単独で使用する（制限付きでは使用しない）：どの起動モードが使用されていても、Linuxは常にパスワードを要求します;パスワードがなければLinuxを起動する方法はありません。それは周辺に防衛策の層を追加することと同じです。もちろん、制限パラメータを追加しない限り、リモートからシステムを再起動することはできません。

パスワードはプレーンテキストで暗号化されていないため、/etc /lilo.confファイルはスーパーユーザーだけが読めるように設定する必要があります。設定するには次のコマンドを使用します。

◆chmod 600 /ietc /lilo.conf

次に、/sbin /lilo -Vコマンドを実行してブートセクタに書き込み、この変更を有効にします。

/etc/liIo.confファイルのセキュリティを強化するために、このファイルを不変のプロパティとして設定することもできます：

◆chattr ten i /etc /lilo.conf

あとで/etc/liIo.confファイルを変更する場合は、chattr -i /etc /lilo.confコマンドを使用してこの属性を削除してください。

Alt + Delで再起動します。

違法なユーザーがサーバーのキーボードにアクセスできる場合、非常に重要であり、無視するのは簡単です。サーバーを再起動するには、Ctrl + Alt + Delキーの組み合わせを使用してください。

予防策：

/etc /inittabファイルを編集し、ca :: ctrlaltdel：/sbin /shutdown-t3 -rにコメントを追加します。### ca :: ctrlaltdeI：/sbin /shutdown-t3 -r now

次に、/sbin /init qコマンドを実行してこの変更を有効にします。