如何保证Linux操作系统下的密码安全 如何实现Linux操作系统安全加固
\u5982\u4f55\u4fdd\u8bc1Linux\u64cd\u4f5c\u7cfb\u7edf\u4e0b\u7684\u5bc6\u7801\u5b89\u5168\u53ef\u4ee5\u589e\u52a0\u5bc6\u7801\u7684\u5f3a\u5ea6\u5440\uff0c\u6bd4\u5982\u6dfb\u52a0\u6570\u5b57\uff0c\u5c0f\u5199\u5b57\u6bcd\uff0c\u5927\u5199\u5b57\u6bcd\uff0c\u7279\u6b8a\u7684\u6807\u70b9\u7b26\u53f7\uff0c\u6df7\u7740\u6765\u5c31\u884c\uff0c\u4e0d\u8fc7\u4f60\u522b\u81ea\u5df1\u5fd8\u4e86\uff0c\u5982\u679c\u662f\u4e2a\u4eba\u8bbe\u5907\u7684\u8bdd\uff0c\u5728grub\u91cc\u9762\u91cd\u7f6e\u4e0b\u4e5f\u884c\uff0c\u7f51\u4e0a\u4e5f\u6709\u597d\u591a\u65b9\u6cd5\uff0c\u63a8\u8350\u53c2\u8003\u300aLinux\u5c31\u8be5\u8fd9\u6837\u5b66\u300b\uff0c\u4e0d\u9519\u7684\u53c2\u8003\u4e66\u7c4d\uff0c\u8fd9\u672c\u4e66\u81ea\u5df1\u7684\u5b98\u7f51\uff0c\u90fd\u662f\u548cLinux\u53ca\u76f8\u5173\u8d44\u8baf\uff0c\u6bcf\u5929\u90fd\u6709\u66f4\u65b0\u7684\uff0c\u5e0c\u671b\u53ef\u4ee5\u5e2e\u52a9\u5230\u4f60\u3002
\u5982\u4f55\u5b9e\u73b0linux\u64cd\u4f5c\u7cfb\u7edf\u7684\u5b89\u5168\u52a0\u56fa\uff1f
1\u3001\u7528\u6237\u6743\u9650\u7ba1\u7406
\u5408\u7406\u5206\u914d\u7528\u6237\u8d26\u53f7\u4ee5\u53ca\u7528\u6237\u6743\u9650\u3002\u6839\u636e\u7528\u6237\u7684\u4e1a\u52a1\u9700\u6c42\u914d\u7f6e\u5176\u6700\u5c0f\u7684\u7528\u6237\u6743\u9650\u3002\u5bf9\u4e8e\u4e00\u4e9b\u91cd\u8981\u7684\u6587\u4ef6\u5e94\u8be5\u8bbe\u7f6e\u5408\u7406\u7684\u6743\u9650\uff0c\u907f\u514d\u6ca1\u6709\u7ecf\u9a8c\u7684\u7ba1\u7406\u5458\u6267\u884c\u8bef\u64cd\u4f5c\u800c\u9020\u6210\u5de8\u5927\u7684\u635f\u5931\u3002\u5bf9\u4e8e\u7528\u6237\u7684\u5bc6\u7801\u5e94\u8be5\u8bbe\u7f6e\u590d\u6742\uff0c\u957f\u5ea6\u81f3\u5c11\u5927\u4e8e8\u4f4d\u3002\u4ee5\u4e0b\u662f\u6709\u5173\u7528\u6237\u6743\u9650\u7ba1\u7406\u4ee5\u53ca\u5bc6\u7801\u7b56\u7565\u7684\u4e00\u4e9b\u547d\u4ee4\u548c\u914d\u7f6e\u6587\u4ef6\uff0c\u53ef\u6839\u636e\u5b9e\u9645\u60c5\u51b5\u4f5c\u51fa\u76f8\u5e94\u7684\u66f4\u6539\u3002
2\u3001\u65e5\u5fd7\u5206\u6790
\u542f\u7528\u65e5\u5fd7\u8bb0\u5f55\u529f\u80fd\uff0c\u8bb0\u5f55\u7cfb\u7edf\u5b89\u5168\u4e8b\u4ef6\uff0c\u65b9\u4fbf\u7ba1\u7406\u5458\u5206\u6790\u65e5\u5fd7\u6587\u4ef6\u53ca\u53ca\u65f6\u5904\u7406\u7cfb\u7edf\u6545\u969c\u3002
3\u3001\u7aef\u53e3\u7ba1\u7406
\u5173\u95ed\u4e0d\u5fc5\u8981\u7684\u7aef\u53e3
4\u3001\u65e5\u5e38\u5de1\u68c0
\u5b9a\u671f\u5bf9\u64cd\u4f5c\u7cfb\u7edf\u57fa\u7840\u8fd0\u884c\u60c5\u51b5\u8fdb\u884c\u5de1\u68c0\uff0c\u6709\u52a9\u4e8e\u4e86\u89e3\u8bbe\u5907\u7684\u8fd0\u884c\u60c5\u51b5\u4ee5\u53ca\u53d1\u73b0\u6545\u969c\u9690\u60a3\u3002
自从人类开始使用电脑以来,主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断,但依靠密码来保护系统这一原则仍然没有改变。选择密码似乎是很平常的是,但用户的系统安全完全基于密码的强壮性。
一个简单、容易猜出的密码等于敞开了系统的大门-攻击者一旦获取密码就可以长驱直入。一个足够强度的密码需要几年的时间去破解,而一个脆弱的密码在一分钟内就没有任何秘密可言。以下几个问题涉及密码的设置:
● 是否按照公开的标准来设置密码;
● 密码是否加密; ● 密码是否使用shaow;
● 回答上述问题将有助于了解Linux系统密码是否安全。
强制密码设置规范
密码安全的第一步是选择难于猜测的密码。不幸的是,用户倾向于选择容易记忆的密码-但同时也容易被黑客破解。记住密码当然重要,但更重要的是确保密码的安全,因此建议不要选择小孩的名字、宠物名字或是配偶的生日,用户需要设置黑客难于猜测、破解的密码。
采用大小写字符组成密码对提高安全度很有帮助,尽管这并非是唯一提升安全强度的方法,但对付黑客的暴力破解很有效(黑客往往使用字典破解法对密码进行穷举,直到找到匹配密码为止)。作者也见过采用随机生成的密码,但在很多情况下,最好的密码既要有强壮性,又要让用户容易记住。本文提供一种方法建立既强壮又便于记忆的密码。
上面谈到的很多都似乎是常识,但困难在于如何让所有的Linux用户遵循系统管理员规划好的密码设置规范。在Linux系统中,大多数版本的Passwd(系统中进行密码设置的软件)可以配置一定的规范来定义用户的密码,例如要求用户设置的密码不得少于6个字符,其中必须还要包括至少2个数字。笔者推荐Npasswd这个软件可以完全替代Linux系统中的Passwd,该软件可以检查用户所要设置的密码是否足够强壮。建议系统管理员最先从这里入手,为所有的用户规定密码设置规范。
针对目前的密码数据库,系统管理员可以使用多种工具来审核密码安全。类似Crack 和John the Ripper可以让你对系统密码进行测试。越简单的密码,上述工具破解(也就是猜到)的就越快。这种工具尝试破解/ect/passwd/目录下面的密码文件并输出结果。猜出的密码越多说明贵单位的漏洞也就越多。系统管理员可以选择禁止某些不安全帐户,虽然方法简单但并非一直可以这样做。最好的办法是给黑客访问相应目录和文件设置障碍,让黑客无法轻易获取密码数据库文件并进行破解。
密码数据库的保护手段
下一步要确定密码交给不妥当的用户。安全是基于用户级的,密码安全不仅仅是设置安全的密码,还要防止用户把密码记下来并随手乱放。把密码记录在明文文档内或是钱包的纸片中,都不是可取的方式。请尽可能的以加密手段来存储和记录密码。
另有一个可选的方式是给密码做shadow。shadow passwords根据标准的/etc/passwd/目录下的密码文件生成,但它保存在独立的加密文件中(只能被权限最高的Root用户读取)。系统中的程序仍然可以使用/etc/passwd下的密码文件,访问类似用户ID(UID)以及组ID(GID)等信息,但不是加密的密码。这给密码的安全程度又增加了一层保障,这意味着黑客必须获得Root权限后才能访问加密的密码库文件。在Red Hat系统中,pwconv工具能够把非shadow 密码转换成shadow密码格式。请注意,各个版本的Linux系统的类似工具在使用中各有不同,请参照您的文档来完成上述工作。
总结 系统管理员可以采取各种策略来确保密码安全。但首先要让用户们明白密码安全的重要性,同时制定密码策略来强制密码设置规范。这包括确定可接受的密码设置要求、更换密码的时限、密码需要包含多少字符等等。系统管理员还可以运行检测工具来查找密码数据库的安全漏洞。
绛旓細Linux绯荤粺绠$悊浜哄憳鍙渶鑺辫垂鍑犲皬鏃跺幓瀹夎鍜岃瀹歅AM,灏辫兘澶уぇ鎻愰珮Linux绯荤粺鐨勫畨鍏ㄦ,鎶婂緢澶氭敾鍑婚樆鎸″湪绯荤粺涔嬪銆傜3鎷:淇濇寔鏈鏂扮殑绯荤粺鏍稿績鐢变簬Linux娴侀氭笭閬撳緢澶,鑰屼笖缁忓父鏈夋洿鏂扮殑绋嬪簭鍜岀郴缁熻ˉ涓佸嚭鐜,鍥犳,涓轰簡鍔犲己绯荤粺瀹夊叏,涓瀹氳缁忓父鏇存柊绯荤粺鍐呮牳銆侹ernel鏄疞inux鎿嶄綔绯荤粺鐨勬牳蹇,瀹冨父椹诲唴瀛,鐢ㄤ簬鍔犺浇鎿嶄綔绯荤粺鐨勫叾浠栭儴鍒,骞跺疄...
绛旓細7銆鏀硅繘绯荤粺鍐呴儴瀹夊叏鏈哄埗鎴戜滑鍙互閫氳繃鏀硅繘Linux鎿嶄綔绯荤粺鐨勫唴閮ㄥ姛鑳芥潵闃叉缂撳啿鍖烘孩鍑,浠庤岃揪鍒板寮篖inux绯 缁熷唴閮ㄥ畨鍏ㄦ満鍒剁殑鐩殑,澶уぇ鎻愰珮浜嗘暣涓郴缁熺殑瀹夊叏鎬с備絾缂撳啿鍖烘孩鍑哄疄鏂借捣鏉ユ槸鐩稿綋鍥伴毦鐨,鍥犱负鍏ヤ镜鑰呭繀椤昏兘澶熷垽鏂綔鍦ㄧ殑缂撳啿鍖烘孩鍑轰綍鏃朵細鍑虹幇浠ュ強瀹冨湪鍐呭瓨 涓殑浠涔堜綅缃嚭鐜般傜紦鍐插尯婧㈠嚭棰勯槻璧锋潵涔熷崄鍒嗗洶闅,绯荤粺绠$悊鍛樺繀...
绛旓細1.鎿嶄綔绯荤粺鍐呴儴鐨刲og file鏄娴嬫槸鍚︽湁缃戠粶鍏ヤ镜鐨勯噸瑕佺嚎绱,褰撶劧杩欎釜鍋囧畾浣犵殑logfile涓嶈渚靛叆鑰呮墍鐮村潖,濡傛灉浣犳湁鍙版湇鍔″櫒鐢ㄤ笓绾跨洿鎺ヨ繛鍒癐nternet涓,杩欐剰鍛崇潃浣犵殑IP鍦板潃鏄案涔呭浐瀹氱殑鍦板潃,浣犱細鍙戠幇鏈夊緢澶氫汉瀵逛綘鐨勭郴缁熷仛telnet/ftp鐧诲綍灏濊瘯,璇曠潃杩愯#more /var/log/secure | grep refused 鍘绘鏌ャ2. 闄愬埗鍏锋湁SUID鏉冮檺...
绛旓細杩涘叆Linux绯荤粺鍓嶏紝閮芥槸闇瑕佺櫥褰曠殑锛屽彧鏈夐氳繃绯荤粺楠岃瘉鍚庯紝鎵嶈兘杩涘叆Linux鎿嶄綔绯荤粺锛岃孡inux涓鑸皢瀵嗙爜鍔犲瘑鍚庯紝瀛樻斁鍦/etc/passwd鏂囦欢涓紝閭d箞鎵鏈夌敤鎴烽兘鍙互璇诲彇姝ゆ枃浠讹紝铏界劧鍏朵腑淇濆瓨鐨勫瘑鐮佸凡鍔犲瘑锛屼絾瀹夊叏绯绘暟浠嶄笉楂橈紝鍥犳鍙互璁惧畾褰卞瓙鏂囦欢/etc/shadow锛屽彧鍏佽鏈夌壒娈婃潈闄愮殑鐢ㄦ埛鎿嶄綔銆備笁銆佽处鎴峰畨鍏ㄧ瓑绾х鐞 鍦↙inux...
绛旓細铏界劧Linux鍜學indows NT/2000绯荤粺涓鏍锋槸涓涓鐢ㄦ埛鐨勭郴缁燂紝浣嗘槸瀹冧滑涔嬮棿鏈変笉灏戦噸瑕佺殑宸埆銆傚浜庡緢澶氫範鎯簡Windows绯荤粺鐨勭鐞嗗憳鏉ヨ锛濡備綍淇濊瘉Linux鎿嶄綔绯荤粺瀹夊叏銆佸彲闈犲皢浼氶潰涓磋澶氭柊鐨勬寫鎴樸傛湰鏂囧皢閲嶇偣浠嬬粛Linux绯荤粺瀹夊叏鐨勫懡浠ゃ俻asswd 1.浣滅敤 passwd鍛戒护鐢ㄦ潵淇敼璐︽埛鐨勭櫥闄嗗瘑鐮侊紝浣跨敤鏉冮檺鏄墍鏈夌敤鎴枫2.鏍煎紡 pa...
绛旓細1銆佹煡鐪嬫枃浠朵俊鎭紝鍙互鐪嬪埌鏂囦欢鏄瓨鍦ㄧ殑锛屽苟涓旀槸鍙互鎵ц鐨勩-rwxr-xr-x 1 yuan yuan 20581 4鏈 29 2004 tshref 2銆佸師鍥犳槸绯荤粺浣嶆暟涓庤鍙墽琛屾枃浠堕渶瑕佺殑lib搴撲綅鏁颁笉鍖归厤銆傜敤uname鍛戒护鎵撳嵃绯荤粺淇℃伅锛屽彂鐜扮郴缁熸槸64浣嶇郴缁熴3銆佺敤file鍛戒护鏌ョ湅鏂囦欢淇℃伅锛屽彂鐜版槸涓涓32浣嶅彲鎵ц鏂囦欢銆4銆佽鎯冲湪64浣...
绛旓細涓銆侀檺鍒舵帶鍒跺彴璁块棶 鍦linux鎿嶄綔绯荤粺涓墍鏈夌殑鍛戒护鍦ㄧ郴缁熶腑閮芥槸浠ユ枃浠剁殑褰㈠紡浣撶幇鍑烘潵鐨勩傛垨鑰呰,鏂囦欢灏辨槸linux鎿嶄綔绯荤粺涓殑鏍稿績銆傚鏋滈渶瑕侀檺鍒舵垨鑰呯鐢ㄦ帶鍒跺彴涓嬬殑璁块棶,鍙渶瑕佹妸鏌愪簺鏂囦欢鐨勮繛鎺ユ敞瑙嗘帀鍗冲彲銆傚绯荤粺绠$悊鍛樺鏋滆绂佹鎵鏈夌殑鎺у埗鍙拌闂(鍖呮嫭绋嬪簭涓庡簲鐢ㄦ枃浠),鍒欏彲浠ユ妸鐩綍/etc/pam.d涓嬮潰鐨鎵鏈夋枃浠朵腑鍖呭惈pam_...
绛旓細瓒婃潵瓒婂鐨勪紒涓氬湪杞屼娇鐢Linux骞冲彴杩涜浠g爜鐮斿彂锛屽ぇ閲忓祵鍏ュ紡搴旂敤鐨勭郴缁熻繍琛屽钩鍙颁粠绉佹湁鎿嶄綔绯荤粺銆佸鐝郴缁熴乄indows CE绛夎繃娓″埌寮鏀炬х殑Linux骞冲彴锛濡備綍淇濊瘉鍩轰簬Linux骞冲彴鐨勬暟鎹畨鍏紝宸茬粡鎴愪负浜嗗綋鍔′箣鎬ャ侺inux涓嶈鍦ㄥ姛鑳戒笂銆佷环鏍间笂鎴栨ц兘涓婇兘鏈夊緢澶氫紭鐐癸紝鐒惰岋紝浣滀负寮鏀惧紡鎿嶄綔绯荤粺锛屽畠涓嶅彲閬垮厤鍦板瓨鍦ㄤ竴浜涘畨鍏...
绛旓細鎿嶄綔杩囩▼锛1. 鍏ㄧ洏鏍煎紡鍖栵紝鍚屾椂瀹夎Windows(涔熷彲閲囩敤ghost鍥炲幓锛屼絾鏄竴瀹氭敞鎰忓叾浠栫鐩樺彲鑳界殑鐥呮瘨鎰熸煋)2. 鍦ㄥ垰瑁呭ソ鐨刉indows涓嬶紝瀵煎嚭娉ㄥ唽琛ㄣ傚皢瀵煎嚭鏂囦欢鏀惧叆C鐩樻牴鐩綍涓嬨傝繖閲屾垜鍛藉悕涓1.reg 3. 杩涘叆Ubuntu绯荤粺锛屾敞鎰忥紝杩涘叆鍓峟2閫夋嫨绠浣撲腑鏂囨ā寮 4. 鎸傝浇C鐩橈細mkdir /mnt/hdd1 (鐢熶骇绯荤粺C鐩樻寕杞界偣)mount ...
绛旓細鏍规嵁璁捐鏋舵瀯鐨勪笉鍚,涓よ呴兘鍙互浣鎿嶄綔绯荤粺鏇村姞瀹夊叏銆 Linux鍜學indows瀹夊叏鎬х殑鍩烘湰鏀瑰彉 瀵逛簬鐢ㄦ埛鏉ヨ,Linux鍜學indows鐨勪笉鏂洿鏂板紩鍙戜簡涓よ呬箣闂寸殑绔炰簤銆傜敤鎴峰彲浠ユ湁鑷繁鍠滄鐨勭郴缁,鍚屾椂涔熷湪鍏虫敞绔炰簤鐨勫彂灞曘傚井杞殑涓诲姩鎬т技涔庢洿楂樹竴浜涒曗曡繖鏄敱浜庝笟鐣"鍐峰槻鐑"鐨"婵鍔"涓Linux鐨涓嶆柇鍙戝睍銆傚井杞皢鍦ㄤ笅鍑犱釜鏈堝Windows瀹夊叏...
