<b>Linux网络操作系统的基本安全机制和管理</b>[Linux安全]
本文“<b>Linux网络操作系统的基本安全机制和管理</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒2个方面.那么黑客攻击为什么可以常常得逞呢?主要缘由是很多人,特别是很多网络管理员没有最少的网络安全防备意识,没有针对所用的网络操作系统,采纳有效的安全战略和安全机制,给黑客以可乘之机.在我国,由于网络安全研究起步较晚,因此网络安全技术和网络安全人才还有待整体的提高和发展,本文但愿就这一问题举行有益的解析和探究.
基于Linux的网络安全战略和保护办法
我们知道,网络操作系统是用于管理计算机网络中的各种软硬件资源,实现资源同享,并为整个网络中的用户供应服务,保证网络系统正常运行的一种系统软件.若何确保网络操作系统的安全,是网络安全的根本所在.只有网络操作系统安全坚固,才能保证整个网络的安全.因此,具体解析Linux系统的安全机制,找出它大概存在的安全隐患,给出呼应的安全战略和保护办法是非常必要的.
Linux网络操作系统的基本安全机制
Linux网络操作系统供应了用户帐号、文件系统权限和系统日记文件等基本安全机制,假如这些安全机制配置不当,就会使系统存在一定的安全隐患.因此,网络系统管理员必须当心地设置这些安全机制.
Linux系统的用户帐号
在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令构成.在Linux系统中,系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的情势存放在/etc/shadow文件中.在正常情形下,这些口令和其他信息由操作系统保护,可以对其举行拜候的只能是超级用户(root)和操作系统的一些利用程序.但是假如配置不当或在一些系统运行出错的情形下,这些信息可以被普通用户得到.进而,不怀好意的用户便可以利用一类被称为“口令破解”的工具去得到加密前的口令.
Linux的文件系统权限
Linux文件系统的安全主如果通过设置文件的权限来实现的.每一个Linux的文件或目录,都有3组属性,辨别定义文件或目录的全部者,用户组和其他人的利用权限(只读、可写、可履行、答应SUID、答应SGID等).分外注意,权限为SUID和SGID的可履行文件,在程序运行历程中,会给进程赋予全部者的权限,假如被黑客发现并操纵就会给系统造成危害.
公道操纵Linux的日记文件
Linux的日记文件用来记录整个操作系统利用情况.作为一个Linux网络系统管理员要充分用好以下几个日记文件.
/var/log/lastlog文件
记录最后进入系统的用户的信息,包含登录的时间、登录能否成功等信息.这样用户登录后只要用lastlog号令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录比较一下便可以发现该帐号能否被黑客盗用.
/var/log/secure文件
记录系统自开通以来全部用户的登录时间和地址,可以给系统管理员供应更多的参考.
/var/log/wtmp文件
记录当前和历史上登录到系统的用户的登录时间、地址和注销时间等信息.可以用last号令查看,若想排除系统登录信息,只需删除这个文件,系统会生成新的登录信息.
Linux网络操作系统的基本安全机制和管理就向大家介绍完了,但愿大家已经掌握.
以上是“<b>Linux网络操作系统的基本安全机制和管理</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |