Linux操作系统下防范黑客的一些实用技巧

腾讯视频/爱奇艺/优酷/外卖 充值4折起

  Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。

  注意方面

  1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。

  2、如果是使用的lilo方式进行引导,可能通过linuxconf或直接修改lilo.conf把引导时等待输入时间设置为0或最短时行。这种情况下,如果进入单用户方式,可以用软盘进行引导。

  3、如果使用是GRUB方式进行引导,最简单的方法是使用GRUB密码,对启动选项进行保护。

  4、为了防止他人远程进行破坏,使系统重启,除了对ROOT的密码和/etc目录下的文件进行有效管理之外,还应当对CMOS进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。

腾讯视频/爱奇艺/优酷/外卖 充值4折起

Linux操作系统下防范黑客实用技巧

08/31 18:20
Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。 1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。 2、如果是

Linux操作系统下修改IP.DNS和路由配置

08/30 20:07
在Linux操作系统下修改IP、DNS和路由配置ifconfig eth0 新ip然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip一、修改IP地址[aeolus@db1 network-scripts]$ vi ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=219.136.241.211NETMASK=255.255.255.128GATEWA

在Linux操作系统下设置NFS共享技巧

01/11 16:26
网络文件系统(NFS,Network File System)是一种将远程主机上的分区(目录)经网络挂载到本地系统的一种机制,通过对网络文件系统的支持,用户可以在本地系统上像操作本地分区一样来对远程主机的共享分区(目录)进行操作。 在嵌入式Linux 的开发过程中,开发者需要在Linux 服务器上进行所有的软件开发,交叉编译后,通用FTP 方式将可执行文件下载到嵌入式系统运行,但这种方式不但效率低下,且无法实现在线的调试。因此,可以通过建立NFS,把Linux 服务器上的特定分区共享到待调试的嵌

在Vista下操作磁盘配额的实用技巧

01/16 16:22
 我们知道,对于NTFS文件系统来说,可以为每个用户分配指定数量的磁盘空间,无论是本地或是远程登录用户都可以使用这一功能。如果你的系统像设置了多个账户,那么使用磁盘配额是很有必要的,否则,你的硬盘空间可能会爆满,在Windows Vista系统下尤其如此。这里,介绍在Windows Vista下操作磁盘配额的几则实用技巧: 技巧一:快速设置磁盘配额 磁盘配额的操作很简单,打开磁盘属性,切换到“配额”选项卡,在这里勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”两个复选框。 单击右

Linux操作系统下6个应急处理小常识

09/05 01:02
天有不测风云,谁也保不准你的系统不会在某天出现意外,有什么应急处理的办法可以参考呢? 本文从网上收集了几个常用的应急处理小常识供您参考。 1.使用急救盘组进行维护 急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际上,急救盘组中的第2张盘上就有一个完整的Linux系统,包括root文件系统;而第1张盘则存放了可启动的内核。 使用急救盘组维护系统很简单。只需用这两张盘启动系统后,进入急救模式,这时使用的是root账户。为了能

Linux操作系统下硬盘手工和自动挂载的方法

09/03 04:58
1. 手工挂载 在Linux中也可以读取Windows分区,包括fat32格式的和ntfs格式的。首先你得知道Linux下对硬盘分区的称呼。比如Windows下的C盘通常是hda1,D盘是hda5,E盘是hda6,等等。详细情形请看相关文档。 要挂载Windows分区,首先得确定你所用的Linux系统的locale(这个locale包括了系统使用的语言和字符的编码等信息)。中文Linux 常用的locale是zh_CN.gb2312,zh_CN.gbk,zh_CN.gb18030 和 zh_CN

Linux操作系统下部分文件乱码的问题解决

09/05 09:15
原Windows rar压缩的文件,Linux系统下解压后打开里边的文件,内容全部乱码。 之所以出现乱码是因为所压缩的文件中,有的文件是以中文命名。而在windows下中文的编码一般为gbk,而linux下中文的编码一般为utf8,所以在windows下正常打开的文件,到linux下很可能会出现乱码。 解决办法为:使用命令iconv对文件内容编码进行转换。例如我有一个文件"linux常用命令"在windows下打开正常,而在linux下打开则会乱码,其解决办法为在终端输入: iconv -f g

Linux操作系统下设置基本网络参数四种方法

06/22 07:56
一、引言 在Red Hat Linux 6.0系统中,自带有Netscape浏览器,让Linux通过以太网卡访问Internet时,必须对Linux系统进行相应的配置,诸如主机、域名、网关、路由器等。在实际配置时,可以采用四种方法: 其一,基于控制面板法; 其二,基于X的linuxconf法; 三,基于Web浏览器的linuxconf法; 其四,手工使用命令法。 二、基于控制面板法 Linux的控制面板中的Network Configuration提供了易于掌握的集成化配置环境。首先检查在安装R

入门教程 Linux操作系统下串口设置及编程

10/12 22:41
用户常见的数据通信的基本方式可分为并行通信和串行通信。 并行通信是指利用多条数据传输线将一个资料的各位同时传送。特点是传输速度快,适用于短距离通信,但要求传输速度较高的应用场合。 串行通信是指利用一条传输线将资料一位位的顺序传送。特点是通信线路简单,利用简单的线缆就可以实现通信,减低成本,适用于远距离通信,但传输速度慢的应用场合。常用的串口有RS-232-C接口(全称是“数据终端设备(DTE)和数据通讯设备(DCE)之间串行二进制数据交换接口技术标准”)。 UART控制器:可以工作在Interr