Linux服務器安全隱患以及防范對策

安全策略如果你的Linux服務器被非受權用戶接觸到（如服務器放在公用機房內、公用辦公室內），那么它的安全就會存在嚴重的隱患。

　　使用單用戶模式進入系統

　　Linux啟動后出現boot：提示時，使用一個特殊的命令，如linuxsingle或linux1，就能進入單用戶模式（Single-Usermode）。這個命令非常有用，比如忘記超級用戶（root）密碼。重啟系統，在boot：提示下輸入linuxsingle（或linux1），以超級用戶進入系統后，編輯Passwd文件，去掉root一行中的x即可。

　　防范對策：

　　以超級用戶（root）進入系統，編輯/etc/inittab文件，改變id：3：initdeult的設置，在其中額外加入一行（如下），讓系統重新啟動進入單用戶模式的時候，提示輸入超級用戶密碼：

　　然后執行命令：/sbin/initq，使這一設置起效。

　　在系統啟動時向核心傳遞參數

　　在Linux下最常用的引導裝載（bootloader）工具是LILO，它負責管理啟動系統（可以加入別的分區及操作系統）。但是一些非法用戶可能隨便啟動Linux或者在系統啟動時向核心傳遞參數，這也是相當的。

　　防范對策：

　　編輯文件/etc/lilo.conf，在其中加入restricted參數，這一參數必須同下面一個要講的password參數一起使用，表明在boot：提示下，傳遞給Linux內核一些參數時，需要你輸入密碼。

　　password參數可以同restricted一起使用，也可以單獨使用，下面將分別說明。

　　linux服務器安全同restricted一起使用：只有在啟動時需要傳遞給內核參數時，才會要求輸入密碼，而在正常（缺省）模式下，是不需要密碼的，這一點一定要注意。

　　單獨使用（沒有同restricted一起使用）：表示不管用什么啟動模式，Linux總會要求輸入密碼；如果沒有密碼，就沒有辦法啟動Linux，在這種情況下的安全程度更高，相當于外圍又加入一層防御措施。當然也有壞處――你不能遠程重啟系統，除非你加上restricted參數。

　　由于密碼是沒有加密，所以/etc/lilo.conf文件一定要設置成只有超級用戶可讀，可使用下面的命令進行設置：

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]