阻止Linux的root密码被黑客意外获取-andylau336-ChinaUnix博客

狼人博客

首页　| 　博文目录　| 　关于我

andylau336

博客访问： 3131254
博文数量： 131
博客积分： 10013
博客等级：上将
技术积分： 2379
用户组：普通用户
注册时间： 2008-09-21 02:01

文章分类

全部博文（131）

狼人新博客（2）
网络赚钱（0）
Cisco-CCIER&S（5）
Trouble Shooting（0）
Pre-Sales（0）
H3C技术（1）
My SloarWinds（1）
Cisco技术文章（0）
Cisco-CCNP（6）
一句话精彩问答（6）
Windows OS（26）

Application（9）

Batch Program（1）

Command Shell（2）

System Related（12）
Linux OS（5）
好书推荐（1）
IT实事评论（2）

Windows经典蓝屏（0）

IT新动向（0）
安全艺术（10）
狼人日记（9）
Cisco-CCNA（55）

CCNA第四学期官方（7）

网络基础知识（12）

CCNA第三学期官方（6）

CCNA第二学期官方（3）

CCNA第一学期官方（8）

有效资源（17）

官方考试题（0）

励志篇（1）
未分配的博文（2）

文章存档

2013年（4）

2010年（18）

2009年（61）

2008年（48）

我的朋友

chicol

相关博文

阻止Linux的root密码被黑客意外获取

分类： LINUX

2008-09-29 09:39:04

推荐度：★★★★☆
Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。
　
　 1、对/etc/inittab文件进行保护，如果把id：3：initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对 /etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。
　
　　2、如果是使用的lilo方式进行引导，可能通过conf或直接修改lilo.conf把引导时等待输入时间设置为0或最短时行。这种情况下，如果进入单用户方式，可以用软盘进行引导。
　
　　3、如果使用是GRUB方式进行引导，最简单的方法是使用GRUB密码，对启动选项进行保护。
　
　　4、为了防止他人远程进行破坏，使系统重启，除了对ROOT的密码和/etc目录下的文件进行有效管理之外，还应当对CMOS进行密码设置，这样即使把系统改成单用户方式了，也无法直接的启动计算机进行操作。

有关Linux root用户的密码破解请见我的这篇文章：《Linux上我也玩本地密码破解》

阅读(2796) | 评论(0) | 转发(1) |

上一篇：计算IP地址、子网、主机个数的小软件

下一篇：利用注册表添加WindowsXP系统的超级隐藏帐户

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6