对于许多人来说,迁移到Linux是一件乐事。对于其他人来说,这是一场噩梦。尤其是对于一些刚刚踏入Linux管理大门的管理员来说,如果不避免一些常见的错误,很容易给自己的网络或系统带来安全隐患。本文将提供一些建议来帮助这些新手避免这些错误。
错误一:从各种渠道下载安装各种类型的应用,没有经过严格的审查。
乍一看,这可能是个好主意。如果你运行的是ubuntu,你会知道包管理器用的是。Deb套餐。然而,您发现的许多应用程序都是以源代码的形式提供的。没有问题吗?这些程序在安装后可以正常工作。但是为什么不能随意安装程序呢?原因很简单。如果你以源码的形式安装程序,那么你的软件包管理系统将无法跟踪你安装了什么。所以,包A(作为源码安装)依赖包B(从A安装. Deb库安装),包B从更新管理器更新,会发生什么情况?程序包a可能正在运行,也可能没有运行。但是,如果包A和包B都是从。如果安装了deb库,两者运行的几率会更高。此外,当所有包都来自相同的二进制类型时,更新包会更容易。
错误2:忽略更新
这并不是说Linux管理员缺乏技能。但是,很多Linux管理员在运行Linux之后,认为以后什么都不用做,安全可靠。事实上,新的更新可以修补一些新的漏洞。维护可以在易受攻击的系统和安全的系统之间构建一个分水岭。Linux的安全性来自于不断的维护。为了实现安全性和使用一些新的特性和稳定性,任何管理员都应该跟上Linux的更新。
错误3:密码错误。
记住,root的密码通常是打开linux王国的钥匙。那么为什么要让root的密码这么容易破解呢?确保用户密码的可靠性非常重要。如果您的密码很长且难以记忆,您可以将其存储在加密的位置。需要这个密码时,可以用解密软件解锁。
错误:启动服务器进入x。
当一台机器是专用服务器时,你可能会想到安装X,这样一些管理任务会更容易。但是,这并不意味着用户需要将服务器引导至x,这样会浪费宝贵的内存和CPU资源。相反,您应该在级别3停止启动过程,并进入命令行模式。这样既能把所有资源留给服务器,又能防止机器的秘密被泄露。要登录X,用户只需要在命令行登录,然后输入startx进入桌面。
错误五:随意许可,因为不懂许可。
如果许可证配置不当,就会给黑客留下可乘之机。处理许可问题最简单的方法是使用所谓的RWE方法,即读(Read)、写(Write)和执行(Execute)。假设您希望用户能够读取文件,但不能写入文件。为此,可以执行:chmod u w,u-rx文件名。一些新用户可能会看到一个错误,说他们没有使用该文件的权限,所以他们使用:Chmod 777文件名,认为这样可以避免问题。但这实际上会导致更多的问题,因为它赋予了文件的可执行权限。记住这个:777给所有用户读写和执行一个文件的权限,666给所有用户读写一个文件的权限,555给所有用户读写一个文件的权限,444,333,222,111等等。
错误:未备份关键配置文件。
很多管理员都有这样的经历。升级到X版本后,比如X11,他们发现新版本破坏了你的xorg.conf配置文件,这样你就不能再用X?建议您在升级X之前对之前的/etc/x11/xorg.conf进行备份,以免升级失败。当然,X的升级程序会尝试为用户备份xorg.conf文件,但是备份在/etc/x11目录下。即使这种备份看起来不错,你最好自己做一个。我的一个习惯是把它备份到/root目录下,让用户知道只有root用户才能访问这个文件。记住,安全第一。这里的方法也适用于其他关键备份,如Samba、Apache、mysql等。
错误:以root用户身份登录。
这是一个非常危险的错误。如果用户需要root权限来执行或配置应用程序,他可以在标准用户帐户中使用su切换到root。为什么登录root不是一件好事?当用户作为标准用户登录时,所有正在运行的X应用程序仍然拥有仅限于该用户的访问权限。如果用户以root身份登录,X拥有root的权限。这将导致两个问题。第一,如果用户在GUI上犯了一个很大的错误,这个错误对系统来说可能是一个巨大的灾难。其次,以root用户身份运行X会使系统更容易受到攻击。
错误8:没有安装可以正常运行的内核。
您不能在一台机器上安装超过10个核心。但是你需要更新内核。此更新不会删除以前的内核。你是怎么做到的?你总是使用最接近的内核。假设你当前工作的内核是2.6.22,2.6.20是备份内核。如果更新到2.6.26,新内核一切正常,可以删除2.6.20。
错误9:避免使用命令行
恐怕没几个人愿意记住这么多订单。在大多数情况下,图形用户界面是许多人的最爱。然而,有时候,命令行使用起来更容易、更快、更安全、更可靠。避免命令行是Linux管理中的大忌。管理员至少要了解命令行的工作原理,至少要掌握一些重要的管理命令。
错误:忽略日志文件。
/var/log的存在是有原因的。这是存储所有日志文件的唯一位置。出问题的时候,需要先看这里。要检查安全问题,请查看/var/log/secure。我首先查看的地方是/var/log/messages。该日志文件包含所有常规错误。在这个文件中,您可以获得有关网络、媒体更改等信息。在管理机器时,用户可以使用第三方应用程序,如logwatch,这样他们就可以为用户创建基于/var/log文件的各种报告。
这十个错误在一些Linux管理员新手中很常见。避免这些错误将使管理更加安全和稳定。