400电话

QQ咨询



7*24小时服务热线

400-688-5856

QQ在线咨询

首页 产品中心 解决方案 数据中心 关于我们
服务热线:400-688-5856
购物车(0)
登录
注册
已有账号,立即登录
没有账号?马上注册
usename 
  • 会员中心
  • 我的订单
  • 在线充值
  • 退出登录
登录 注册 会员中心 我的订单 在线充值 退出 购物车(0)
  • 产品中心
    • 服务器租用
      • 亚洲服务器
      • 欧洲服务器
      • 美洲服务器
      • 其他地区
    • 服务器托管
        香港PCCW 香港新世界 深圳电信 台湾机房
    • 海外云主机
        云主机产品
    • 企业邮箱
        商务版企业邮箱 外贸版企业邮箱
    • 域名注册
        国际域名注册 海外域名注册 域名转入 域名回购 WHOIS查询 品牌保护
    • 商标注册
        美洲商标 欧洲商标 非洲商标 亚洲商标 大洋洲商标
  • 解决方案
    • 行业解决方案
        直销行业网络解决方案 金融行业网络解决方案 流媒体行业解决方案 游戏行业解决方案 跨境电商行业解决方案 智能制造行业解决方案 海外数据采集行业解决方案 安防行业解决方案 重工机械行业解决方案
    • 技术解决方案
        跨境网络办公系统解决方案 CSP云服务平台解决方案 负载均衡解决方案 高可用解决方案 数据库集群解决方案
  • 数据中心
    • 亚洲数据中心
    • 欧洲数据中心
    • 北美洲数据中心
    • 南美洲数据中心
    • 非洲数据中心
    • 大洋洲数据中心
  • 关于我们
      企业介绍 发展历程 荣誉资质 招贤纳士联系我们
    • 服务与支持
        基础服务 服务保障 帮助中心

服务器租用

亚洲服务器

欧洲服务器

美洲服务器

其他地区

服务器托管

香港新世界机房
香港PCCW机房
深圳电信机房
台湾机房

全球企业邮箱

外贸版企业邮箱
商务版企业邮箱

域名注册

国际域名注册
海外域名注册
域名转入
域名回购
WHOIS查询
品牌保护

商标

美洲商标
欧洲商标
非洲商标
亚洲商标
大洋洲商标

全球网络行业解决方案

直销行业网络解决方案
金融行业网络解决方案
流媒体行业解决方案
游戏行业解决方案
安防行业解决方案
跨境电商行业解决方案
智能制造行业解决方案
海外数据采集行业解决方案
重工机械行业解决方案

全球网络技术解决方案

跨境网络办公系统解决方案
CSP云服务平台解决方案
负载均衡解决方案
高可用解决方案
数据库集群解决方案

定制解决方案

定制解决方案说明

数据中心

亚洲数据中心

欧洲数据中心

北美洲数据中心

南美洲数据中心

非洲数据中心

大洋洲数据中心

定制需求

根据您的具体需求推荐
或寻找合适的数据中心

我们的优势

世界一流网络

世界一流设施

世界一流服务

互联先锋

企业介绍
发展历程
荣誉资质
招贤纳士
联系我们

520服务标准

5代表:上班5分钟响应

20代表:下班20分钟响应

服务与支持

基础服务
服务保障

先锋动态

本站公告
媒体关注
海外资讯

帮助中心

服务器
虚拟主机
云主机
域名产品
企业邮箱
解决方案
增值产品
会员相关

我们的客户

我们的荣誉

帮助中心

  • 热门搜索:
  • 云主机
  • 云硬盘
  • 对象存储
  • 域名
  • 计费
  • 备案
  • 实名认证
服务器
虚拟主机
云主机
域名
邮箱
解决方案
会员相关
帮助中心
服务器
虚拟主机
云主机
域名
企业邮箱
增值产品
会员相关
  1. 帮助中心
  2. 海外服务器帮助
  3. 问题详情
linux服务器做好安全防范(二)

三、用户账号安全等级设定
由于在Linux上不同的账号可以被赋予不同的权限,所以用户账号也具有相应的安全等级,因此在建立新用户ID时,系统管理员则应根据需要赋予该账号不同的权限,并且归并到不同的用户组中。
在Linux系统中的部分文件中,可设定允许上机及不允许上机的用户名单。其中,允许上机名单在/etc/hosts.allow中设置,而不允许上机名单则在/etc/hosts.deny中设置。此外,Linux将自动把允许进入或不允许进入的结果记录到/var/log/secure文件中,系统管理员可以此为根据查出可疑的进入记录。
每个账号ID都应有相应的专人负责。在企业,若是负责某个账户职员离职了,管理员则应立即从系统中删除相应ID。因为许多入侵事件都是通过借用了那些很久不用的账号。
当然,用户ID中,黑客最喜欢拥有root权限的ID,因为超级用户有权修改、删除各种系统设置,可毛无障碍的对系统进行操作。因而,在给任何ID赋予root权限前,都需慎重考虑。

四、系统登录用户权限
所以用户都需要登录才能进入Linux系统,因而,用户必须输入用户的账号密码,并通过系统验证后才能进入系统。
与Unix系统一样,Linux通常都将密码加密之后,存放于/etc/passwd文件中。Linux系统用户均可读/etc/passwd文件,虽然存放密码文件已经通过加密保持,可同样不太安全。因为普通用户可通过现成密码破译工具,以穷举法猜测出密码。相对安全的方法就是密码文件进行影子文件/etc/shadow舍得,只允许一定权限用户可读该文件。
Linux系统若是要采用影子文件,则须将所有公用程序进行重新编译,才能支持影子文件。而这方法相对麻烦些,还可以通过比较简便的方法是采用插入式验证模块(PAM)。多数Linux系统都带有Linux的工具程序PAM,它是一种身份验证机制,可动态的改变身份验证的方式和要求,而而不需要对其他公用程序进行重新编译。这是因为PAM采用封闭包的方式,将所有与身份验证有关的逻辑全部隐藏在模块内,因此它是采用影子档案的最佳帮手。
除此之外,PAM还仅有许多安全功能:它可以将传统的DES加密方法改写为其他功能更强的加密方法,以确保用户密码不会轻易地遭人破译;它可以设定每个用户使用电脑资源的上限;它甚至可以设定用户的上机时间和地点。
Linux系统管理人员仅需花几小时去安装与配置PAM,就可以很大程度上提高Linux系统的安全性,有效的把许多攻击阻挡在系统之外。

[上一篇] linux服务器做好安全防范(三) [下一篇] linux服务器做好安全防范(一)

实时开通

自选配置 实时开通 在线管理

520标准服务

服务单提交问题5分钟内响应

全天候客户服务

7*24小时全天候客户热线

专属顾问服务

1对1客户咨询顾问


  • 关于我们

  • 企业介绍
  • 发展历程
  • 荣誉资质
  • 招贤纳士
  • 联系我们
  • 热门产品

  • 香港服务器
  • 美国服务器
  • 韩国服务器
  • 台湾服务器
  • 菲律宾服务器
  • 帮助中心

  • 主机产品
  • 域名产品
  • 增值产品
  • 邮箱产品
  • 会员相关
  • 快速链接

  • 免费注册
  • 会员中心
  • 在线充值
  • 会员中心
  • 集团网站

  • 联锋集团
  • 海域网
  • 资讯站
  • 联系我们

  • 7x24小时服务热线:
     400-688-5856
  • 电话总机: 0755-36866868
深圳总部:深圳市福田区深南中路华联大厦2楼 技术中心:香港九龍旺角道33號凱途發展大廈7樓 南昌分部:江西省南昌市高新云中城1309室
欧洲分部:英国伦敦柏利高街118号美堡大厦101室 大洋洲分部:澳大利亚悉尼伯伍德路210A号 长沙分部:湖南省长沙市麓谷企业广场1206
相关链接
  • 关于我们
  • 产品中心
  • 解决方案
  • 集团站
  • 海域网
立即拨打 400-688-5856
  • 版权所有 ©深圳互联先锋科技有限公司
  •  粤公网安备44030402000391号
  • 粤ICP备14009307号
  • IDC证号:B1.B2-20150837
  • ICP证号:粤B2-20130111