19.12主要的安全威胁 ■来自口令的威胁 ■操作系统及应用程序的漏洞 拒绝服务攻击(DoS) ■网络窃听 ■网络地址欺骗
19.1.2 主要的安全威胁 ◼ 来自口令的威胁 ◼ 操作系统及应用程序的漏洞 ◼ 拒绝服务攻击(DoS) ◼ 网络窃听 ◼ 网络地址欺骗
19.1.3管理员应注意的安全管理事项 ■作为系统管理员,至少应当注意以下五个层 次的安全性问题: ■系统的安全性,包括主机的物理安全 ■用户的安全性 ■网络层的安全性 ■应用程序的安全性 ■数据的安全性
19.1.3 管理员应注意的安全管理事项 ◼ 作为系统管理员,至少应当注意以下五个层 次的安全性问题: ◼ 系统的安全性,包括主机的物理安全 ◼ 用户的安全性 ◼ 网络层的安全性 ◼ 应用程序的安全性 ◼ 数据的安全性
192 Linux系统安全管理 ■口令的管理 控制root帐户的使用 数据的安全管理 ■系统日志管理
19.2 Linux系统安全管理 ◼ 口令的管理 ◼ 控制root帐户的使用 ◼ 数据的安全管理 ◼ 系统日志管理
192.1用户口令的管理 ■选择强壮的口令 口令定期更改 使用 chage命令进行设置 ■正确使用口令 不将口令记录到纸上 ■输入口令时进行遮盖 不要将多个口令设置成相同 不使用ftp、 telnet等工具
19.2.1 用户口令的管理 ◼选择强壮的口令 ◼口令定期更改 ◼ 使用chage命令进行设置 ◼正确使用口令 ◼ 不将口令记录到纸上 ◼ 输入口令时进行遮盖 ◼ 不要将多个口令设置成相同 ◼ 不使用ftp、telnet等工具
1922限制root帐户的使用 ■限制root帐户 letc/secureity ■使用Su命令 ■使用sudo工具 配置文件:/etc/ sudoers 定义格式: 用户范围主机范围=(所用用户身份)命令范围
19.2.2 限制root帐户的使用 ◼ 限制root帐户 ◼ /etc/securetty ◼ 使用su命令 ◼ 使用sudo工具 ◼ 配置文件:/etc/sudoers ◼ 定义格式: 用户范围 主机范围=(所用用户身份) 命令范围