返回
Linux网络管理员手册010

Linux网络管理员手册010

ID:40762878

大小:1.21 MB

页数:6页

时间:2019-08-07

Linux网络管理员手册010_第1页
Linux网络管理员手册010_第2页
Linux网络管理员手册010_第3页
Linux网络管理员手册010_第4页
Linux网络管理员手册010_第5页
资源描述:

《Linux网络管理员手册010》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第10章服务器的安全性概述下载Internet上任何一台计算机都是网络黑客试图攻击的对象,安全问题显得尤为重要。特别是对于企业和教育单位的网络服务器而言,地址和服务项目的公开使得黑客的攻击有了目标和可能利用的漏洞,例如,对于未作防范的计算机,只需要简单地通过telnet就可以知道正在使用的Linux版本号,就像这样:RedHatLinuxrelease5.2(Appolo)Kernel2.0.36onani686Login:黑客可以利用版本的漏洞有针对性地发起攻击。特别是有些低版本的Linux,其安全性漏洞已经广为流传,黑客可以很容易地侵入。而网络服务器往

2、往储存了大量的重要信息,或向大量用户提供重要服务;一旦遭到破坏,后果不堪设想。所以,网站建设者更需要认真对待有关安全方面的问题,以保证服务器的安全。10.1服务器安全管理10.1.1安全防护的主要内容对于网站管理人员而言,日常性的服务器安全保护主要包括四方面内容:文件存取合法性:任何黑客的入侵行为的手段和目的都可以认为是非法存取文件,这些文件包括重要数据信息、主页页面HTML文件等。这是计算机安全最重要的问题,一般说来,未被授权使用的用户进入系统,都是为了获取正当途径无法取得的资料或者进行破坏活动。良好的口令管理(由系统管理员和用户双方配合),登录活动记录和

3、报告,用户和网络活动的周期检查都是防止未授权存取的关键。用户密码和用户文件安全性:这也是计算机安全的一个重要问题,具体操作上就是防止已授权或未授权的用户相互存取相互的重要信息。文件系统查帐、su登录和报告、用户意识、加密都是防止泄密的关键。防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成。操作系统应该有能力应付任何试图或可能对它产生破坏的用户操作,比较典型的例子是一个系统不应被一个有意使用过多资源的用户损害(例如导致系统崩溃)。防止丢失系统的完整性:这一方面与一个好系统管理员的实际工作(例如定期地备份文件系统,系统崩溃后运行fsck检查、修复文件系统

4、,当有新用户时,检测该用户是否可能使系统崩溃的软件)和保持一个可靠的操作系统有关(即用户不能经常性地使系统崩溃)。10.1.2Linux系统的文件安全Linux的文件系统是由文件和目录构成的树形结构,每个文件目录记录包括下面内容(域):下载•文件名•文件类型•文件大小•文件创建修改时间•文件所有者和所有组•文件相关权限第10章服务器的安全性概述用用211任何一项内容遭受未授权的修改,文件安全性都遭到破坏。保护文件系统的安全性,应该从以下几个方面入手。1.文件相关权限的设置Linux的文件权限决定了用户对该文件的操作能力和操作允许范围。下面这一段是在某个Li

5、nux用户目录的文件列表(ls-l),注意,其中第一栏表示了文件权限。drwxrwxr-x3bluobluo1024drwxr-xr-x16bluobluo4096Apr717:07php/Apr812:46php-3.0.12/-rw-rw-r--1bluobluo1857165Apr812:37php-3.0.12.tar.gzdrwxr-xr-x12bluobluo4096Apr811:51php-4.0b1/-rw-rw-r--1bluobluo1304415Apr712:11php-4.0b1.tar.gz-rw-r--r--1bluobluo

6、2023424Dec2821:10php.pdf-rw-r--r--1bluobluo44409Mar1622:34pre_video.jpgdrwxr-xr-x3bluobluo1024Apr1011:30public_html/文件权限通过设置文件权限标志位实现。标志位由十位构成。第一位是文件类型,一般文件该位为“-”,目录该位为“d”(如上面的1、2、4、8行)。余下的九位三位一组,第二位到第四位依次为文件所有者对此文件的可读、可写、可执行权利标志位;第五到第七位分别为与该用户同组的用户对此文件的可读、可写、可执行的权利标志位:第八到第十位分别为其他

7、用户对此文件的可读、可写、可执行的权利标志位。比如:上面的第一个目录中,“drwxrwxr-x”就表示这是一个目录,文件所有者(用户bluo)可以对文件进行任何操作(读、写、执行),同组用户可读、写、执行,其他用户可读和执行。而“-rw-r--r--”表示普通文件,文件所有者可读、写,其他用户只可读此文件。当一些关键的系统文件的属性被错误设置时,就会导致不可挽回的破坏。对文件属性一定要非常小心,否则可能导致致命的安全漏洞。2.SUID和SGID程序与文件有关的还有两个附加权限位SUID和SGID。SUID是SetUserID(设置用户标识)的缩写,SGID是

8、SetGroupID(设置组标识)的缩写。带有这种权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。