猶如飛蛾撲火那么沖動(dòng)時(shí)，應(yīng)該怎么保障香港Linux服務(wù)器賬戶安全，國(guó)外服務(wù)器-不限制服務(wù)器數(shù)量，免安裝費(fèi)， 電力任選，出租的機(jī)柜未附帶任何設(shè)備，客戶需提供機(jī)柜排插，交換機(jī)，光纖，網(wǎng)線等設(shè)備；Linux提供了各種不同角色的系統(tǒng)賬號(hào)，在系統(tǒng)安裝完成后，默認(rèn)會(huì)安裝很多不必要的用戶和用戶組，如果不需要某些用戶或者組，就要立即刪除它，因?yàn)橘~戶越多，系統(tǒng)就越不安全，很可能被黑客利用，進(jìn)而威脅到香港服務(wù)器的安全。

 

Linux系統(tǒng)中可以刪除的默認(rèn)用戶和組大致有如下這些：

 

可刪除的用戶，如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。

 

可刪除的組，如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。

 

Linux服務(wù)器一般通過(guò)SecureCRT、putty、Xshell之類的工具進(jìn)行遠(yuǎn)程維護(hù)和管理，密鑰認(rèn)證方式的實(shí)現(xiàn)就是借助于SecureCRT軟件和Linux系統(tǒng)中的SSH服務(wù)實(shí)現(xiàn)的。

 

Linux在安裝完成后，綁定了很多沒(méi)用的服務(wù)，這些服務(wù)默認(rèn)都是自動(dòng)啟動(dòng)的。對(duì)于香港服務(wù)器來(lái)說(shuō)，運(yùn)行的服務(wù)越多，系統(tǒng)就越不安全，越少服務(wù)在運(yùn)行，安全性就越好，因此關(guān)閉一些不需要的服務(wù)，對(duì)系統(tǒng)安全有很大的幫助。

 

具體哪些服務(wù)可以關(guān)閉，要根據(jù)服務(wù)器的用途而定，一般情況下，只要系統(tǒng)本身用不到的服務(wù)都認(rèn)為是不必要的服務(wù)。

 

例如：某臺(tái)香港Linux服務(wù)器用于www應(yīng)用，那么除了httpd服務(wù)和系統(tǒng)運(yùn)行是必須的服務(wù)外，其他服務(wù)都可以關(guān)閉。下面這些服務(wù)一般情況下是不需要的，可以選擇關(guān)閉： anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv

 

su命令：是一個(gè)切換用戶的工具，經(jīng)常用于將普通用戶切換到超級(jí)用戶下，當(dāng)然也可以從超級(jí)用戶切換到普通用戶。為了保證服務(wù)器的安全，幾乎所有香港服務(wù)器都禁止了超級(jí)用戶直接登錄系統(tǒng)，而是通過(guò)普通用戶登錄系統(tǒng)，然后再通過(guò)su命令切換到超級(jí)用戶下，執(zhí)行一些需要超級(jí)權(quán)限的工作。通過(guò)su命令能夠給系統(tǒng)管理帶來(lái)一定的方便，但是也存在不安全的因素，

 

例如：系統(tǒng)有10個(gè)普通用戶，每個(gè)用戶都需要執(zhí)行一些有超級(jí)權(quán)限的操作，就必須把超級(jí)用戶的密碼交給這10個(gè)普通用戶，如果這10個(gè)用戶都有超級(jí)權(quán)限，通過(guò)超級(jí)權(quán)限可以做任何事，那么會(huì)在一定程度上對(duì)系統(tǒng)的安全造成了威協(xié)。

 

因此su命令在很多人都需要參與的系統(tǒng)管理中，并不是最好的選擇，超級(jí)用戶密碼應(yīng)該掌握在少數(shù)人手中，此時(shí)sudo命令就派上用場(chǎng)了。

 

sudo命令：允許系統(tǒng)管理員分配給普通用戶一些合理的“權(quán)利”，并且不需要普通用戶知道超級(jí)用戶密碼，就能讓他們執(zhí)行一些只有超級(jí)用戶或其他特許用戶才能完成的任務(wù)。

 

比如：系統(tǒng)服務(wù)重啟、編輯系統(tǒng)配置文件等，通過(guò)這種方式不但能減少超級(jí)用戶登錄次數(shù)和管理時(shí)間，也提高了系統(tǒng)安全性。

 

因此，sudo命令相對(duì)于權(quán)限無(wú)限制性的su來(lái)說(shuō)，還是比較安全的，所以sudo也被稱為受限制的su，另外sudo也是需要事先進(jìn)行授權(quán)認(rèn)證的，所以也被稱為授權(quán)認(rèn)證的su。

 

sudo執(zhí)行命令的流程是：

將當(dāng)前用戶切換到超級(jí)用戶下，或切換到指定的用戶下，然后以超級(jí)用戶或其指定切換到的用戶身份執(zhí)行命令，執(zhí)行完成后，直接退回到當(dāng)前用戶，而這一切的完成要通過(guò)sudo的配置文件/etc/sudoers來(lái)進(jìn)行授權(quán)。

 

sudo設(shè)計(jì)的宗旨是：

賦予用戶盡可能少的權(quán)限但仍允許它們完成自己的工作，這種設(shè)計(jì)兼顧了安全性和易用性，因此，強(qiáng)烈推薦通過(guò)sudo來(lái)管理系統(tǒng)賬號(hào)的安全，只允許普通用戶登錄系統(tǒng)，如果這些用戶需要特殊的權(quán)限，就通過(guò)配置/etc/sudoers來(lái)完成，這也是多用戶系統(tǒng)下賬號(hào)安全管理的基本方式。

 

系統(tǒng)的一些歡迎信息或版本信息，雖然能給系統(tǒng)管理者帶來(lái)一定的方便，但是這些信息有時(shí)候可能被黑客利用，成為攻擊服務(wù)器的幫兇，為了保證系統(tǒng)的安全，可以修改或刪除某些系統(tǒng)文件，需要修改或刪除的文件有4個(gè)，分別是：

/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd。

 

/etc/issue和/etc/issue.net文件都記錄了操作系統(tǒng)的名稱和版本號(hào)，當(dāng)用戶通過(guò)本地終端或本地虛擬控制臺(tái)等登錄系統(tǒng)時(shí)，/etc/issue的文件內(nèi)容就會(huì)顯示，當(dāng)用戶通過(guò)ssh或telnet等遠(yuǎn)程登錄系統(tǒng)時(shí)，/etc/issue.net文件內(nèi)容就會(huì)在登錄后顯示。在默認(rèn)情況下/etc/issue.net文件的內(nèi)容是不會(huì)在ssh登錄后顯示的，要顯示這個(gè)信息可以修改/etc/ssh/sshd_config文件，在此文件中添加如下內(nèi)容即可：

Banner /etc/issue.net

 

/etc/motd文件是系統(tǒng)的公告信息。每次用戶登錄后，/etc/motd文件的內(nèi)容就會(huì)顯示在用戶的終端。通過(guò)這個(gè)文件系統(tǒng)管理員可以發(fā)布一些軟件或硬件的升級(jí)、系統(tǒng)維護(hù)等通告信息，但是此文件的最大作用就、是可以發(fā)布一些警告信息，當(dāng)黑客登錄系統(tǒng)后，會(huì)發(fā)現(xiàn)這些警告信息，進(jìn)而產(chǎn)生一些震懾作用?？催^(guò)國(guó)外的一個(gè)報(bào)道，黑客入侵了一個(gè)服務(wù)器，而這個(gè)服務(wù)器卻給出了歡迎登錄的信息，因此法院不做任何裁決。國(guó)外服務(wù)器-一 心網(wǎng)絡(luò)和各主要帶寬服務(wù)商間保持了良好的業(yè)務(wù)關(guān)系, 您有數(shù)據(jù)中心和帶寬服務(wù)方面的相關(guān)問(wèn)題? 我們的專業(yè)和經(jīng)驗(yàn)可以為您提供更多價(jià)值。