linux系统安全管理小技巧

######################################################################################
#  linux系统安全管理小技巧
#  作者:胡昌文
#  日期:2008-06-11
######################################################################################
下面我就平时学习linux的经验谈谈linux安全管理的几点小技巧:
1.破解linux的root用户密码。
     linux的引导程序一般是LILO或GRUB,要破解root密码就是要使系统进入单用户模式【单用户模式登录不需要使用密码】更改密码,在
引导程序引导进入系统时,按‘e’编辑引导命令,在“kernel /vmlinuz-2.6.18-8.e15 ro root=LABEL=/”中加入命令single如【kernel
/vmlinuz-2.6.18-8.e15 ro single root=LABEL=/】,然后按‘b’引导系统进入单用户模式,使用passwd命令修改root用户密码,然后重新
正常启动。如果引导程序是LILO,按‘c’进入命令行模式,使用init 1或single命令直接进入单用户模式,剩下的操作和刚才一样。
2.任何用户都不需要密码进入系统。
     在文件/etc/pam.d/login中第一行加入以下参数:
     auth sufficient /lib/security/pam_securetty.so
     然后注销用户,就可以使所有用户不需要密码进入系统。
3.防止用户非法破解root口令。
     编辑引导程序的主配置文件,如/etc/grub.conf
     default=0
     timeout=5
     password=master  //编辑引导程序需要的密码
     splashimage=(hd0,0)/grub/splash.xpm.gz
     hiddenmenu
     title RedHat Enterprise Linux Server (2.6.18-8.e15)
                password=testpass //系统启动时的验证密码
                root (hd0,0)
                kernel /vmlinuz-2.6.18-8.e15 ro root=LABEL=/
                initrd /initrd-2.6.18-8.e15.img
     这样修改后,如果要破解root口令,必须知道这两个密码才能进行。

你可能感兴趣的:(linux,管理,安全,系统,休闲)