保证系统安全,避免Linux管理中的常见错误

对于很多人来说,搬到Linux是一件很愉快的事,对于其他人来说,这是一场噩梦,尤其是对于刚刚进入Linux管理大门的一些管理员来说,如果不避免一些常见的错误,很容易给单位网络或系统带来安全隐患,本文将为新手避免这些错误提供一些建议。



错误一:从各种渠道下载和安装各种应用程序而不需要严格审核



乍一看,这可能是一个好主意,如果你运行的是Ubuntu,你会知道,包管理器使用的deb包。但是,你们中的许多人已经发现应用在源代码的形式提供,没有问题,这些程序可以安装后正常工作,但是为什么你不能安装程序吗原因很简单。如果你安装程序在源的形式,你的软件包管理系统将无法跟踪你安装。因此,当包的安装源,这取决于B包(安装a. Deb Library),当B包软件更新从更新管理器,和包可以运行或运行。然而,如果A和B都安装的包。黛比图书馆,两者会有较高的机会运行。此外,它会更容易更新包时,所有的包装都是从相同的二进制类型。



错误二:忽略更新



这并不意味着Linux管理员缺乏技巧。然而,许多Linux管理员在运行Linux,这一天没有事做,认为它是安全可靠的。事实上,新的更新可以为一些新的漏洞补丁,更新维护可以建立一个易受攻击的系统和安全系统的一个分水岭。Linux的安全感来自于不断的维护,以达到安全,任何管理员应该跟上步伐,更新为Linux使用了一些新的特征和稳定性。



错误三:密码错误



记住,root的密码通常是Linux王国的钥匙。所以为什么要root的密码很容易破解它是确保你的用户密码的健壮性至关重要。如果你的密码很长,很难记住,密码可以存储在一个加密的位置。当这个密码是需要的密码的解密软件使用。



错误四:将服务器启动为X



当机器是一个专用的服务器,你可以考虑安装X,和一些管理任务将变得更加简单。但是,这并不意味着用户需要启动服务器为X,这将浪费宝贵的内存和CPU资源。相反,你应该停止启动过程在3级进入命令行模式。这不仅让所有的资源服务器,但它也可以防止机器的秘密泄漏。登录到X,用户只需要使用命令行,然后键入startx进入桌面。



错误五:免费许可,原因是不了解许可证



如果许可证配置不正确,它会留下一个机会为黑客。处理许可证问题的最简单方法是使用所谓的RWE的方法,即读(阅读)、写(写),并执行(执行)。假设你希望用户能够读取文件不是一个文件。为此,你可以执行:chmod u + W,u-rx文件名,一些新用户可能会看到一个错误,他们不使用文件的许可,因此他们使用chmod 777文件名,这样就可以避免的问题。但这样做实际上会导致更多的的问题,因为它给了文件的可执行权限。记住这一点:777个文件的读,写和执行权限的所有用户,666将一个文件的读写权限给所有用户,而555将文件读取、执行权限给所有用户,以及444, 333, 222、111等。



错误六:没有备份密钥配置文件



很多管理者都有这样的经历,一个X的升级版本,如X11,发现你的xorg.conf配置文件破坏的新版本,所以你不能用X来劝你升级X之前的前 / / /等X11 xorg.conf备份,免费升级失败。当然,X的升级程序会尝试备份用户的xorg.conf文件,但它是备份 / / X11目录等。即使这个备份看起来不错,你最好把它自己一个备份。一个作者的习惯就是备份它到 /根目录,用户可以知道只有根用户可以访问该文件。记住,安全第一。这里的方法也适用于其他重要的备份,如Samba、ApacheMySQL等



错误七:以root用户身份登录



这是一个非常危险的错误。如果用户需要root权限来执行或配置应用程序,您可以使用标准用户帐户中的SU切换到root用户。当所有用户作为标准用户ID登录时,所有运行的X应用程序仍然可以访问该用户。如果用户作为根用户登录,X具有root许可证。这将导致两个问题。一、如果用户通过GUI是一个大错误,这个错误可能是因为system.two巨大的灾难。作为根用户运行X会使系统更容易受到攻击。



错误八:没有正常运行内核的安装



你不能在一台机器上安装超过10个内核,但是你需要更新内核,它不会删除上一个内核。你怎么做的你一直在用最近的正常工作的内核。假设你目前正常工作的内核2.6.22内核,并不仅是一个备份。如果你更新2.6.26,一切工作在新的内核,你可以删除2.6.20。



错误九:逃离命令行



恐怕很少有人愿意记住这么多的订单。在大多数情况下,图形用户界面是许多人的最爱。然而,有时候,命令行是更简单,更快,更安全,使用更可靠。避免使用命令行linux管理禁忌。管理员至少应该明白命令行的作品,至少有一些重要的管理命令。



错误十:忽略日志文件



有 /无功/ log.this是商店的所有日志文件的唯一存在的理由。当你有问题时,你需要看看它。检查安全问题,你可以看看 / / / var日志安全。首先看到的是我 /无功 / / messages.this日志日志文件保存所有的错误。在这个文件中,你可以得到关于网络信息,媒体的变化,等等。当管理机,用户可以使用第三方应用程序,如logwatch,使各种基于 /无功 /日志文件可以创建用户报告。



这十个错误在Linux管理员新手中很常见,避免这些错误将使管理工作更安全、更健壮。