| 关于Linux安全的研究(一)经过比较长时间的研究,这篇文章终于出炉了,因为内容不少所以分几部分。写的比较散乱,各位老大多多指教(声明:部分数据为COPY)======================================================= 关于Linux安全的研究(一)作者:Feardark 要研究Linux安全,首先需要安全的安装LINUX系统。1 LINUX服务器的安全安装(这里假定您已经对您的服务器硬件设备很了解) 首先创建启动盘,引导Linux 。(在次之前,我建议最好去RedHat Linux的勘误网站去下载特殊的软盘镜像) 在windows下打开MS-DOS方式(开始 | 程序 | MS-DOS方式): C:$#@62; d: D:$#@62; cd dosutils D:dosutils$#@62; rawrite Enter disk image source file name: ..imagesroot.img Enter target diskette drive: a: Please insert a formatted diskette into drive A: and press --ENTER-- : D:dosutils$#@62; 当rawrite.exe要求输入软盘镜像的时候,输入完整的boot.img的路径名,把软盘插入A驱。当程序问你把镜像写入哪个软盘驱动器的时候,输入a:。 因为我们不能从CDROW启动,所以我们用软驱启动。把软盘插入A:驱,然后重新启动计算机。当出现boot:的时候,按下回车键,继续引导。 * 选择语言 * 选择键盘类型 * 选择鼠标类型 再选择安装类型的时候,我建议选择自定义安装。 分区是一个头疼的问题,我吐血建议在分区之前,备份你当前的系统先。 (1)使用Disk Druid分区工具 Disk Druid是RedHat Linux带的一个分区工具。选择“Add”添加新的分区,“Edit”改变分区,“Delete"删除分区,“Reset”恢复原来的分区状态。在添加一个新分区的时候,会出现一个窗口,要求你添上有关这个分区的一些必要的信息。要求添的信息是: * Mount Point: 分区装载(mount)的目录 * Size: 分区的大小,以兆为单位 * Partition Type: 分区类型。Linux的文件系统要使用Linux native类型的分区,Linux交换分区请用Linux Swap类型。 如果你有一个SCSI硬盘,那么这个设备的名称将是“/dev/sda”;如果你有一个IDE硬盘,那么这个设备名称将是“/dev/hda”。如果很在意系统的高性能和稳定性,我们建议你用SCSI硬盘。 Linux分区的命名方式是字母和数字相结合的,这种命名方式很灵活也很直观。下面是一个小小的总结: * 前两个字母:前两个字母表示设备类型,“hd”代表IDE硬盘,“sd”表示SCSI硬盘 * 第三个字母:这个字母是说明具体的设备。例如:“/dev/hda”表示第一个IDE硬盘;“/dev/hdb”表示第二个IDE硬盘。 请记住这些,这样给Linux分区的时候,会觉得容易一些也不会混淆。 (2)交换分区 交换分区是用于虚拟内存的。如果计算机的内存少于16M,你必须创建交换分区。即使有更多的内存,我们还是建议你建立交换分区。交换分区最小必须等于计算机的内存,如果内存多于16M,最小只要16M就行了。交换分区最大大约为1GB,(Linux 2.2内核现在可以支持1GB的交换文件,如果多于1GB就是浪费)。注意:可以创建多于一个的交换分区,尽管只有在安装大型服务器的时候才有这个必要。尽量把交换分区放在硬盘驱动器的起始位置,因为一个磁盘的起始位置在物理上是在最外的柱面上,所以磁头每转一圈可以覆盖更大的面积。 分区完毕之后,你可以在屏幕上看到类似的信息: Mount Point Device Requested Actual Type /boot sda1 5M 5M Linux Native /usr sda5 1000M 1000M Linux Native /home sda6 500M 500M Linux Native /chroot sda7 400M 400M Linux Native /cache sda8 400M 400M Linux Native /var sda9 200M 200M Linux Native Swap sda10 150M 150M Linux Swap /tmp sda11 100M 100M Linux Native / sda12 316M 315M Linux Native Drive Geom [C/H/S] Total (M) Free (M) Used (M) Used (%) sda [3079/64/32] 3079M 1M 3078M 99% 现在,选择“Next”继续安装。分区创建完之后,安装程序会让你格式化分区。选择想要格式化的分区,选中“Check for bad blocks during format”选择框,按“Next”继续。这样就开始格式化分区,并且激活分区。Linux就可以使用这个分区了。 下一步如果选择安装LILO,你会看到LILO的配置。可以选择把LILO装在主引导扇区(MBR),或引导分区的第一个扇区。 在通常情况下,应该选择把LILO安装在主引导扇区。(如果你的计算机上装有NT,或一些多重引导程序,如System Command,你最好仔细看一遍LILO-HOWTO,以免不必要的损失)。然后,开始配置网络和时钟。接着,要输入root口令和进行安全验证的配置。不要忘了选上: * Enable MD5 passwords * Enable MD5 passwords 没有必要选择Enable NIS,因为我们不在这台服务器上安装NIS服务。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 21:36 , Processed in 0.150440 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
