|
|
- 不经过严厉审核,从多种渠道下载安装各品种型的应用程序:
乍看起来,这或许是一个不错的主见。假如你在运行Ubuntu,你会知道包管理程序使用的是。deb软件包。不过,你找到的许多应用程序是以源代码的方式提供的。没有问题吗?这些程序安装后或许可以正常工作。但是你为什么不能随意安装程序呢?道理很简单,假如你以源的方式安装了程序,那么,你的软件包管理系统将无法跟踪你所安装的东西。因而,在程序包A(以源的方式安装)依赖于程序包B(从一个。deb库安装的),而软件包B是从更新管理器更新的时候,会发作什么事情呢?程序包A可能运行,也可能无法运行。不过,假如程序包A和B都从。deb库安装的话,二者都能运行的时机将更高。此外,在一切的程序包都来自于同样的二进制类型时,更新程序包将更为容易。
-
无视更新:
这并不是说Linux管理员缺乏技巧。不过,许多Linux管理员在运行了Linux之后,以为日后就无事可做了,以为它安全牢靠。其实,新的更新可以为一些新的漏洞打上补丁。维持更新可以在一个易受损的系统与一个安全的系统之间结构分水岭。Linux的安全来自于不断地维护。为了实现安全性,为了使用一些新的特性和稳定性,任何管理员都应当跟上Linux的更新步伐。
-
糟糕的口令:
记住,root 的口令通常是linux王国的关键。所以为什么要让root的口令那么容易被破解呢?保证你的用户口令的强健性至关重要。假如你的口令比较长,且难于记忆,可将这个口令保存在一个可被加密的位置。在需要.这个口令时,可用解密软件解开这个口令使用之。
-
将服务器启动进入到X:
在一台机器是专用服务器时,你可能会想到安装X,这样一些管理任务就会简单一些。不过,这并不意味着用户需要.将服务器启动进入到X.这样会糜费宝贵的内存和CPU资源。相反地,你应当在级别3上停止启动过程,进入命令行模式。这样做不但会将一切的资源留给服务器,而且还会避免泄露机器的机密。要登录到X,用户只需要.以命令行方式登录,然后键入startx进入到桌面。
-
随意答应,原因是不了解答应:
假如对答应配置不当,就会给黑客留下时机。处理答应问题的最简单方法是使用所谓的RWE方法,即Read(读取)、Write(写入)、Execute(执行)。假定你想让一个用户可以读取一个文件但不能写入文件。为此,你可以执行:chmod u+w,u-rx 文件名,一些新用户可能会看到一个错误,说他们没有使用文件的答应,因而他们就使用了:Chmod 777 文件名,以为这样可以避免问题。但这样做实践上会导致更多的问题,由于它给了文件的可执行的权限。记住这一点:777将一个文件的读取、写入、执行的答应给了一切用户,666将一个文件的读取、写入权限给了一切用户,而555将文件的读取、执行权限给了一切用户,还有444、333、222、111等等。
|
|
|
|
|
|
|
|
|
|
