对于很多人来说,搬到Linux是一件很愉快的事,对于其他人来说,这是一场噩梦,尤其是对于刚刚进入Linux
管理大门的一些
管理员来说,如果不避免一些常见的
错误,很容易给单位
网络或
系统带来安全隐患,本文将为新手避免这些错误提供一些建议。
错误一:从各种渠道
下载和
安装各种
应用程序而不需要严格审核
乍一看,这可能是一个好主意,如果你
运行的是Ubuntu,你会知道,包管理器使用的deb包。但是,你们中的许多人已经
发现应用在源代码的形式提供的。是这样的吗这些程序可能在安装后能正常
工作,但为什么不能随意
安装程序呢
原因很简单,如果你安装程序在源的形式,那么你的软件包管理系统将无法跟踪你安装。因此,当包的安装源,这取决于B包(安装a. Deb Library),当B包软件的更新更新管理器会发生什么包可能会或可能不会运行。然而,如果A和B都安装的包。黛比图书馆,两者会有较高的机会运行。此外,它会更容易更新包时,所有的包装
都是从相同的二进制
类型。
错误二:忽略更新
这并不意味着Linux管理员缺乏技巧。然而,许多Linux管理员在运行Linux,这一天没有事做,认为它是安全可靠的。事实上,新的更新可以为一些新的漏洞补丁,更新
维护可以建立一个易受攻击的系统和安全系统的一个分水岭。Linux的安全感来自于不断的维护,以达到安全,任何管理员应该跟上步伐,更新为Linux使用了一些新的特征和稳定性。
错误三:
密码错误
记住,root密码通常是Linux王国的关键,那么为什么root密码这么容易破解呢确保
用户密码的健壮性非常重要,如果你的密码很长并且很难记住,密码可以存储在加密的
位置。
错误四:将
服务器
启动为X
当机器是一个专用的服务器,你可以考虑安装X,和一些管理
任务将变得更加简单。但是,这并不意味着用户需要启动服务器为X,这将浪费宝贵的
内存和CPU资源。相反,你应该停止启动过程在3级进入
命令行
模式。这不仅让所有的资源服务器,但它也可以防止机器的秘密泄漏。
登录到X,用户只需要使用命令行,然后键入startx进入
桌面。
错误五:免费许可,原因是不了解许可证
如果许可证
配置不
正确,它会留下一个机会为黑客。
处理许可证问题的最简单
方法是使用所谓的RWE的方法,即读(阅读)、写(写),并
执行(执行)。假设你希望用户能够读取
文件不是一个文件。为此,你可以执行:chmod u + W,u-rx文件名,一些新用户可能会看到一个错误,他们不使用文件的许可,因此他们使用chmod 777文件名,这样就可以避免的问题。但这样做实际上会导致更多的的问题,因为它给了文件的
可执行权限。记住这一点:777个文件的读,写和执行权限的所有用户,666将一个文件的读写权限给所有用户,而555将文件读取、执行权限给所有用户,以及444, 333, 222、111等。
错误六:没有备份密钥配置文件
许多管理员都有这样的经验。当
升级到X版本,如X11,发现新版本可以摧毁你的xorg.conf配置文件,这样你就可以不再使用X。建议你把以前的 / / / xorg.conf X11等升级X避免升级失败之前的备份。当然,X的升级程序会尝试备份用户的xorg.conf文件,但它是备份 / / X11
目录等。即使这个备份看起来不错,你最好把它自己一个备份。一个作者的习惯就是备份到 /根目录,用户可以知道只有根用户可以访问该文件。记住,安全第一。这里的方法也适用于其他重要的备份,如桑巴,Apache,MySQL,等。
错误七:以root用户身份登录
这是一个非常危险的错误。如果用户需要root权限来执行或配置应用程序,您可以使用标准用户帐户中的SU切换到root用户。为什么登录根目录不是一件好事当用户作为标准用户登录时,所有运行的X应用程序只对用户有
访问权限。如果用户作为根用户登录,X具有root许可证。这将导致两个问题。一、如果用户通过GUI是一个大错误,这个错误可能是因为system.two巨大的灾难。作为根用户运行X会使系统更容易受到攻击。
错误八:没有正常运行内核的安装
你不能在一台机器上安装超过10个内核,但是你需要更新内核,它不会
删除上一个内核。你怎么做的你一直在用最近的正常工作的内核。假设你目前正常工作的内核2.6.22内核,并不仅是一个备份。如果你更新2.6.26,一切工作在新的内核,你可以删除2.6.20。
错误九:逃离命令行
恐怕很少有人愿意记住这么多的订单。在大多数
情况下,图形用户
界面是许多人的最爱。然而,有时候,命令行是更简单,更快,更安全,使用更可靠。避免使用命令行linux管理禁忌。管理员至少应该明白命令行的作品,至少有一些重要的管理命令。
错误十:忽略日志文件
有 /无功/ log.this是商店的所有日志文件的唯一存在的理由。当你有问题时,你需要看看它。
检查安全问题,你可以看看 / / / var日志安全。首先看到的是我 /无功 / / messages.this日志日志文件
保存所有的错误。在这个文件中,你可以得到关于网络信息,媒体的变化,等等。当管理机,用户可以使用第三方应用程序,如logwatch,使各种基于 /无功 /日志文件可以
创建用户
报告。
这十个错误在Linux管理员新手中很常见,避免这些错误将使管理工作更安全、更健壮。