避免Linux管理常见错误 保证系统安全

Linux技术    2010-01-05 14:40  

  对付很多人来说,迁徙到Linux是一件乐事。而对付别的一些人来说,这的确是一场噩梦。尤其是对付一些刚步入Linux办理大门的办理员来说,要是不克制一些常见的错误,就容易给单位的网络或体系带来寂静危害。本文将为资助这些新手们克制这些错误提供一些发起。

  错误一:不颠末严格考核,从多种渠道下载安顿种种范例的应用步伐

  乍看起来,这大概是一个不错的主意。要是你在运行Ubuntu,你会知道包办理步伐利用的是。deb软件包。不过,你找到的很多应用步伐因此源代码的情势提供的。没有题目吗?这些步伐安顿后也容许以或许正常事变。但是你为什么不克不及随意安顿步伐呢?原理很大略,要是你以源的情势安顿了步伐,那么,你的软件包办理体系将无法跟踪你所安顿的东西。因此,在步伐包A(以源的情势安顿)依赖于步伐包B(从一个。deb库安顿的),而软件包B是从更新办理器更新的时间,会产生什么事变呢?步伐包A大概运行,也大概无法运行。不过,要是步伐包A和B都从。deb库安顿的话,二者都能运行的机遇将更高。别的,在全部的步伐包都来自于同样的二进制范例时,更新步伐包将更为容易。

  错误二:忽视更新

  这并不是说Linux办理员缺乏本领。不过,很多Linux办理员在运行了Linux之后,以为日后就无事可做了,以为它寂静可靠。着实,新的更新可以为一些新的弊端打上补丁。维持更新可以在一个易受损的体系与一个寂静的体系之间布局分水岭。Linux的寂静来自于不绝地维护。为了实现寂静性,为了利用一些新的特性和稳固性,任何办理员都应当跟上Linux的更新步调。

  错误三:糟糕的口令

  记取,root 的口令通常是linux王国的关键。以是为什么要让root的口令那么容易被破解呢?保障你的用户口令的壮实性至关紧张。要是你的口令比较长,且难于影象,可将这个口令存放在一个可被加密的位置。在必要这个口令时,可用解密软件解开这个口令利用之。

  错误四:将办事器启动进入到X

  在一台呆板是专用办事器时,你大概会想到安顿X,如许一些办理任务就会大略一些。不过,这并不料味着用户必要将办事器启动进入到X.如许会浪费宝贵的内存和CPU资源。相反地,你应当在级别3上克制启动进程,进入下令行模式。如许做不但会将全部的资源留给办事器,并且还会防备泄漏呆板的机密。要登录到X,用户只必要以下令行方法登录,然后键入startx进入到桌面。

  错误五:随意容许,缘故起因是不睬解容许

  要是对容许配置不当,就会给黑客留下机遇。处理惩罚容许题目的最大略要领是利用所谓的RWE要领,即Read(读取)、Write(写入)、Execute(实行)。假设你想让一个用户可以或许读取一个文件但不克不及写入文件。为此,你可以实行:chmod u+w,u-rx 文件名,一些新用户大概会看到一个错误,说他们没有利用文件的容许,因此他们就利用了:Chmod 777 文件名,以为如许可以或许克制题目。但如许做实际上会导致更多的题目,由于它给了文件的可实行的权限。记取这一点:777将一个文件的读取、写入、实行的容许给了全部用户,666将一个文件的读取、写入权限给了全部用户,而555将文件的读取、实行权限给了全部用户,另有444、333、222、111等等。

  错误六:没有备份关键的配置文件

  很多办理员都有如许的领会,在升级到某个X版本,如X11之后,却发明新版本粉碎了你的xorg.conf配置文件,以至于你再也无法利用X?发起你在升级X之前,先对过去的/etc/x11/xorg.conf作一个备份,以免升级失败。固然,X的升级步伐会想法为用户备份xorg.conf文件,但它却在/etc/x11目次内备份。纵然这种备份看起来不错,你最好还是本身做一个备份吧。笔者的一个风俗是将其备份到/root目次中,如许,用户就可以知道只有根(root)用户可以或许访问此文件。记取,寂静第一。这里的要领也实用于别的的关键备份,如Samba、Apache、Mysql等。

  错误七:以根用户身份登录

  这是一种很伤害的错误。要是用户必要根特权来实行或配置一个应用步伐,可以在一个标准的用户账户中利用su切换到root用户。登录到root为什么不是一件功德儿?在用户以标准用户身份登录时,全部正在运行的X应用步伐仍拥有仅限于此用户的访问权。要是用户以根用户身份登录,X就拥有了root的容许。这就会导致两个题目,一、要是用户由GUI犯了一个大错,这个错误对体系来说,有大概是一个巨大的灾祸。二、以根用户的身份运行X使得体系更易于遭受打击。

  错误八:没有安顿一个可正常运行的内核

  你大概不会在一台呆板上安顿10个以上的内核。但你必要更新内核,这种更新并没有删除过去的内核。你是怎么做的呢?你不停保持利用近来的可正常事变的内核。假设你如今正常事变的内核是2.6.22,而2.6.20是备份内核。要是你更新到2.6.26,而在新内核中统统都事变正常,你就可以删除2.6.20了。

  错误九:躲避利用下令行

  恐怕很少有人乐意记取那么多下令。在大多数环境下,图形用户界面是很多人的最爱。不过,偶尔,下令行利用起来越发容易、快捷、寂静、可靠。躲避利用下令行是Linux办理的大忌。办理员至少应当明白下令行是怎样事变的,至少还要掌握一些紧张的办理下令。

  错误十:忽视日记文件

  /var/log的存在是有来由的。这是存放全部的日记文件的唯一位置。在产生题目时,你起首必要看一下这里。查抄寂静题目,可看一下/var/log/secure.笔者看的第一个位置是/var/log/messages.这个日记文件生存着全部的一样寻常性错误。在此文件中,你可以得到关于网络、媒体变动等消息。在办理一台呆板时,用户可以利用某个第三方的应用步伐,如logwatch,如许就可以创建为用户创建基于/var/log文件的种种报告。

  这十个错误在一些Linux办理员新手们中是很常见的。克制这些错误将会使办理事变越发寂静、妥当。

在线留言

我要留言