口令是红帽企业 Linux 用来校验用户身份的首要方法。因此保护口令的安全性对于用户、工作站以及整个网络来说都是极端重要的。为了安全目的,安装程序配置系统使用邮件文摘算式(Message-Digest Algorithm,MD5)和屏蔽口令。强烈建议你不要改变这些设置。如果安装时没有选择使用 MD5 口令,较老的数据加密标准(Data Encryption Standard,DES)格式就会被使用。该格式把口令限定为八个字母数字字符(不允许标点和其它特殊字符),并且提供了普通的56位级别的加密。 如果屏蔽口令在安装中被取消选择,所有的口令就会作为单向散列被保存在全局可读的 /etc/passwd 文件中,这使系统非常容易受到离线口令破译攻击。如果入侵者可以作为普通用户进入机器,他就能够把 /etc/passwd 文件复制到他自己的机器上,然后运行多种口令破译程序。如果文件中有不安全的口令,那么口令怪客找到它就只是个时间问题。
降低服务运转了阅历瘦身的系统之后,下一步就是要确保仅运转你须要的服务。到如今为止,用户以前清理了许多服务,但尚有能够有许多服务仍在后台运转。用户须要在多个地点找到这些服务,如/etc/init.d 和 /etc/rc.d/rc.local等包括多种启动进程的位置,要检验由cron所启动的一切东西。用户还可以用netstat或Nmap等顺序检验监听套接字。比如,许多用户须要禁用的服务能够包括网络文件系统(samba)、远程访问服务等。
当然不能一概而论,假设你确实须要某些服务,就要设法限定它对系统其他局部的潜在破坏性作用,要尽能够让其在自己的chroot途径中运转,使其与文件系统的其他局部相分别。
从零开端
从一个已知的安全形态开端强化一个系统是完全能够的,但在实践上这种强化也可以够从一个“裸体”系统开端。这意味着用户将拥有对系统盘重新分区的时机,将一切的数据文件与 *** 作系统文件分分开来未尝不是一个慎重的安全方法。
下一步是配置一个最小的装置,当然得让系统启动,然后添加必要的可以完成任务的顺序包。这一步很主要。为什么须要最少化装置呢?原由在于机器中的代码越少,可被运用的破绽就会越少:谁也不能运用并不存在的破绽,是不是?你还须要给 *** 作系统打补丁,并且还得给运转在这个系统上的一切使用顺序打补丁。
不过,要留意,假设有人可以从物理上接近所访问的机器,他就有能够从光盘或其它媒体启动计算机,并获取系统的访问权。因而,用户最好配置一下系统的BIOS,限定仅能从硬盘启动,并且要用一个强壮的口令来维护这种配置。
下一步是编译一下自己的系统内核,这里照旧要强调仅包括那些你须要的局部。一旦你自己定制的系统构建终了,重新启动进入内核,那你所拥有内核的被攻击的能够性将极大地降低。但强化系统的方法不限于此,好戏还在后头。
当你安装REDHAT linux系统时,进行到就应该要你输入根口令的!那时一定要输入才能继续下一步的!也就是说在那时候根口令已经创建了!设置根帐号及其口令是安装过程中最重要的步骤之一。你的根帐号与用在 Windows NT 机器上的管理员帐号类似。根帐号被用来安装软件包,升级 RPM,以及执行多数系统维护工作。作为根用户登录可使你对系统有完全的控制权。
注记:根用户(又称超级用户)对整个系统有完全的存取权;正因如此,请最好 只有在 执行系统维护或管理时才登录为根用户。
图 3-23. 根口令
请只有在进行系统管理时才使用根帐号。创建一个非根帐号来做日常工作。若你需要快速修复某项事务时,用 su - 命令暂时登录为根用户。遵循这些最基本的原则将会减少你因键入错误或不正确的命令而损害系统的机会。
窍门:要变成根用户,在终端机窗口的 shell 提示下键入 su - ,并按 [Enter] 键,然后,输入根口令并按 [Enter] 键。
安装程序会提示你为你的系统设置一个根口令。你必须输入一个根口令。如果根口令没有被输入,安装程序将不允许你继续。
根口令必须至少包括六个字符;你键入的口令不会在屏幕上显示。你必须把口令输入两次;如果两个口令不匹配,安装程序将会请你重新输入口令。
你应该把根口令设为你可以记住但又不容易被别人猜到的组合。你的名字、电话号码、 qwerty 、 password 、 root 、 123456 、以及 anteater 都是典型的坏口令。好口令混合使用数字、大小写字母,并且不包含任何词典中的现成词汇。例如: Aard387vark 或 420BMttNT 。请记住,口令是区分大小写的。如果你笔录下你的口令,请将之保存在一个安全的地方。然而,我们建议你不要笔录任何你创建的口令。
注记:不要使用本指南中提供的任何示例口令。使用其中任何一个,都可以被视为安全风险。
窍门:要在安装后改变你的根口令,使用 根口令配置工具 。
在 shell 提示下键入 redhat-config-rootpassword 命令来启动 根口令配置工具 。如果你不是根用户,它会提示你输入根口令后再继续。
[1] 根口令是用于你的 Red Hat Linux 系统的管理口令。你应该只在需要系统维护的时候才登录为根用户。根帐号没有任何加于普通用户上的限制,因此,作为根用户所做的任何改变会影响你的整个系统
如果要改变root的密码,点击“开始”→“系统设置”→“根口令”。在出现的设置窗口中输入一个新口令,这样密码就修改成功了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)