Linux系统运维的重要原则和方法详解
作者:网络转载 发布时间:[ 2012/11/19 11:30:52 ] 推荐标签:
可以使用几种密码破解程序,以找到选择弱密码的用户。这些程序的工作原理是反复哈希字典、短语、姓名和其它来源中的单词。如果哈希密码与程序的输出相匹配,则该程序发现了用户的密码。两个破解密码的程序是 crack(crack包)和 john(john包)。这些和许多其它程序以及安全性提示可以从 CERT(Computer Emergency Response Team 计算机应急反应小组)获得。
破解一个好密码需要大量的计算能力。密码破解程序一般首先看大写字母、小写字母和数字组成的字符集。当添加符号时,他们必须做更多的工作来破解密码。此外,密码越长,破解需要的计算能力越多。密码足够长以便更难被破解,又要足够短以便容易记住。8-20 个字符通常是一个很好的长度。密码中要包含几个如 #、@ 和 % 这样的符号。如果时间太长以至于无法破解你的密码,做破解工作的人或机器可能会转移到容易破解的帐户上。
Setuid 文件
确保只有具有 root 权限的用户才可以写入包含 root 拥有程序的文件,并运行在 setuid 模式(例如,passwd 和 su)。另外,确保用户不会把运行在 setuid 模式的程序以及 root 拥有的程序转移到挂载系统上。这些程序可以被用来绕过系统的安全性。防止用户拥有 setuid 文件的一项技术是使用 nosuid 标志来挂载,可以在 fstab 文件中的标志部分进行设置。
BIOS
许多机器中的 BIOS 可以提供一定程度的保护,防止未经授权的人试图修改 BIOS 或重新启动系统。设置 BIOS 时,可以查找 Security 部分。你也许可以添加一个 BIOS 密码。如果依赖 BIOS 密码,在锁定计算机的情况下,使用主板上的跳线,通常很容易复位 BIOS 密码。
root 的日志文件和邮件
用户经常给 root 和 postmaster 发送电子邮件来与系统管理员通信。如果没有把 root 的邮件转发给自己,记得定期检查 root 的邮件。使用 su 执行系统管理任务时,将不会收到到达 root 的提醒邮件。但是,可以使用 su – c ‘ mail – u root ’命令来查看 root 的邮件。
定期检查系统日志文件以发现问题证据。一些重要文件包括 /var/log/messages,其中记录了操作系统和一些应用程序的错误;/var/log/secure,其中包含了与系统安全性有关的消息 ; /var/log/maillog,其中包含邮件系统的错误;/var/log/cron,其中包含 crond 的消息。
logwatch 实用工具(logwatch 包)是一个用 Perl 编写的报表编写器,可发送有关日志文件的电子邮件报告。默认情况下,/etc/cron.daily/0logwatch 每天运行这个脚本并把其输出邮发给 root. 更多信息参阅 logwatch 手册页和脚本本身。
监控磁盘使用情况
系统可能迟早会用完磁盘空间。因此不要填满一个分区。当一个分区至少有 5 %至 30 %的剩余空间时,Linux 写入文件的速度会明显加快。如果一个分区的已使用空间超过其大优磁盘空间,会降低系统性能。
碎片
当一个文件系统已满时,它会变得支离破碎。这类似于 DOS 碎片的概念,但这几乎是不明显的并通常罕见于现代 Linux 文件系统上,因为 Linux 文件系统的设计是耐碎片的。如果不把文件系统填满,可能永远也不用担心碎片问题。如果文件系统上没有空间了,则根本无法写入。
要检查文件系统碎片,要卸载该文件系统,并在其上运行 fsck; 在 ext2、ext3 和 ext4 文件系统上使用– f 选项。 fsck 的输出包括一个文件系统碎片百分数。通过备份可以整理文件系统,首先使用 mkfs 做一个干净的空映像,然后恢复文件系统。使用哪个工具来执行备份和恢复并不重要。
报告
Linux 提供了几个程序,可以报告谁正在使用哪些文件系统的多少磁盘空间。可以参考 du、quota 和 df 手册页以及 find 实用程序手册页中的– size 选项。除了这些实用程序,还可以使用磁盘配额系统管理磁盘空间。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11