linux系统安全管理小技巧

######################################################################################
#  linux系统安全管理小技巧
#  作者：胡昌文
#  日期：2008-06-11
###################################################################################### 下面我就平时学习linux的经验谈谈linux安全管理的几点小技巧： 1.破解linux的root用户密码。      linux的引导程序一般是LILO或GRUB，要破解root密码就是要使系统进入单用户模式【单用户模式登录不需要使用密码】更改密码，在 引导程序引导进入系统时，按‘e’编辑引导命令，在“kernel /vmlinuz-2.6.18-8.e15 ro root=LABEL=/”中加入命令single如【kernel /vmlinuz-2.6.18-8.e15 ro single root=LABEL=/】，然后按‘b’引导系统进入单用户模式，使用passwd命令修改root用户密码，然后重新 正常启动。如果引导程序是LILO，按‘c’进入命令行模式，使用init 1或single命令直接进入单用户模式，剩下的操作和刚才一样。 2.任何用户都不需要密码进入系统。      在文件/etc/pam.d/login中第一行加入以下参数：
     auth sufficient /lib/security/pam_securetty.so
     然后注销用户，就可以使所有用户不需要密码进入系统。 3.防止用户非法破解root口令。      编辑引导程序的主配置文件，如/etc/grub.conf
     default=0
     timeout=5
     password=master  //编辑引导程序需要的密码
     splashimage=(hd0,0)/grub/splash.xpm.gz
     hiddenmenu
     title RedHat Enterprise Linux Server (2.6.18-8.e15)
                password=testpass //系统启动时的验证密码
                root (hd0,0)
                kernel /vmlinuz-2.6.18-8.e15 ro root=LABEL=/
                initrd /initrd-2.6.18-8.e15.img
     这样修改后，如果要破解root口令，必须知道这两个密码才能进行。