对于许多人来说,迁移到Linux是一件乐事。对于其他人来说,这是一场噩梦。尤其是对于一些刚刚踏入Linux管理大门的管理员来说,如果一些常见的错误不避免,很容易给单位的网络或系统带来安全隐患。
本文将提供一些建议来帮助这些新手避免这些错误。
错误一:从各种渠道下载安装各种类型的应用,没有经过严格审核。
乍一看,这可能是个好主意。如果你运行的是Ubuntu,你会知道包管理器用的是。然而,你发现的许多应用程序都是以源代码的形式提供的。没有问题吗?这些程序在安装后可能会正常工作。
但是为什么不能随意安装程序呢?原因很简单。如果您将程序作为源代码安装,您的软件包管理系统将无法跟踪您安装了什么。因此,当包A(作为源安装)依赖包B(来自安装的. Deb库)时,
从更新管理器更新包B会发生什么?包a可能会运行,也可能不会运行。但是,如果包a和包b都是从。如果安装了deb库,两者运行的几率会更高。另外,
当所有包都来自相同的二进制类型时,更新包会更容易。
错误2:忽略更新
这并不是说Linux管理员缺乏技能。但是,很多Linux管理员在运行Linux之后,认为自己以后无事可做,认为它安全可靠。事实上,新的更新可以修补一些新的漏洞。
维护更新可以在易受攻击的系统和安全的系统之间建立一个分水岭。Linux的安全性来自于不断的维护。为了实现安全性和使用一些新的功能和稳定性,任何管理员都应该跟上Linux的更新。
错误3:错误的密码
记住,root的密码通常是打开linux王国的钥匙。那么为什么要让root的密码这么容易破解呢?确保用户密码的可靠性非常重要。如果您的密码很长且难以记忆,您可以将其存储在加密的位置。
当你需要这个密码的时候,你可以使用解密软件来解锁这个密码并使用它。
错误4:将服务器引导到x。
当一台机器是专用服务器时,您可能希望安装X,这样一些管理任务会更容易。但是,这并不意味着用户需要将服务器引导至x,这样会浪费宝贵的内存和CPU资源。相反,您应该在级别3停止启动过程。
进入命令行模式。这样做不仅可以将所有资源留给服务器,还可以防止机器的秘密被泄露。要登录X,用户只需要在命令行登录,然后输入startx进入桌面。
错误五:随意许可,因为不懂许可。
如果许可证配置不当,就会给黑客留下可乘之机。处理许可问题的最简单的方法是使用所谓的RWE方法,即读、写和执行。
假设您希望用户能够读取文件,但不能写入文件。为此,您可以执行:
chmod u w,u-rx文件名
一些新用户可能会看到一个错误,说他们没有使用该文件的权限,所以他们使用文件名:Chmod 777,认为这样可以避免问题。但是这样做实际上会导致更多的问题,因为它给了文件可执行的权限。
记住这个:777给所有用户读写和执行一个文件的权限,666给所有用户读写一个文件的权限,555给所有用户读写一个文件的权限,包括444、333、222、111等等。
错误6:未备份关键配置文件。
很多管理员都有这样的体验,升级到X版本后,比如X11,发现新版本破坏了你的xorg.conf配置文件,以至于你不能再用X?我建议在升级X之前,
备份之前的/etc/x11/xorg.conf,以防升级失败。当然,X的升级程序会尝试为用户备份xorg.conf文件,但是备份在/etc/x11目录下。即使这个备份看起来不错,
你最好自己做个备份。我的一个习惯是把它备份到/root目录下,让用户知道只有root用户才能访问这个文件。记住,安全第一。这里的方法也适用于其他关键备份,
如Samba、Apache、Mysql等。
错误7:以root用户身份登录。
这是一个非常危险的错误。如果用户需要root权限来执行或配置应用程序,他们可以使用su切换到标准用户帐户中的root。为什么登录root不是一件好事?当用户作为标准用户登录时,
所有正在运行的X应用程序的访问权限仍然仅限于该用户。如果用户以root用户身份登录,那么X拥有root用户的权限。这将导致两个问题。首先,如果用户在GUI上犯了一个很大的错误,这个错误对系统是有害的。
这可能是一场巨大的灾难。其次,以root用户身份运行X会使系统更容易受到攻击。
错误8:没有安装有效的内核。
您不能在一台机器上安装超过10个内核。但是你需要更新内核,这个更新并不删除之前的内核。你是怎么做到的?你总是使用最新的工作内核。假设您当前工作的内核是2.6.22,
而2.6.20是备份内核。如果更新到2.6.26,新内核一切正常,可以删除2.6.20。
错误9:避免使用命令行
恐怕没几个人愿意记住这么多订单。在大多数情况下,图形用户界面是许多人的最爱。然而,有时候,命令行使用起来更容易、更快、更安全、更可靠。避免使用命令行是Linux管理的禁忌。
管理员至少应该了解命令行的工作原理,至少掌握一些重要的管理命令。
错误10:忽略日志文件
/var/log的存在是有原因的。这是存储所有日志文件的唯一位置。出问题的时候,需要先看这里。检查安全问题,
可以看看/var/log/secure。我首先查看的地方是/var/log/messages。该日志文件包含所有常规错误。在这个文件中,您可以获得有关网络、媒体更改等信息。当管理机器时,
用户可以使用第三方应用程序,如logwatch,这样他们就可以为用户创建基于/var/log文件的各种报告。
这十个错误在一些Linux管理员新手中非常常见。避免这些错误将使管理工作更加安全和稳定。
