假如你的Linux服务器被非授权用户接触到（如服务器放在共用机房内、共用工作室内），那么它的安全就会存在严峻的风险。

运用单用户形式进入体系

Linux发动后呈现boot:提示时，运用一个特其他指令，如 linuxsingle或linux 1，就能进入单用户形式（Single-User mode）。这个指令十分有用，比方忘掉超级用户（root）暗码。重启体系，在boot:提示下输入linux single（或linux 1），以超级用户进入体系后，修正Passwd文件，去掉root一行中的x即可。

防备对策1：

以超级用户（root）进入体系，修正/etc/inittab文件，改动id：3：initdefault的设置，在其间额定参加一行（如下），让体系重新发动进入单用户形式的时分，提示输入超级用户暗码：

~~:S:walt:/sbin/sulogin

然后执行指令：/sbin/init q，使这一设置起效。

在体系发动时向中心传递风险参数

在Linux下最常用的引导装载（boot loader）东西是LILO，它担任办理发动体系（能够参加其他分区及操作体系）。可是一些不合法用户或许随意发动Linux或许在体系发动时向中心传递风险参数，这也是适当风险的。

防备对策2：

修正文件/etc/lilo.conf，在其间参加restricted参数，这一参数有必要同下面一个要讲的password参数一同运用，标明在boot：提示下，传递给Linux内核一些参数时，需求你输入暗码。

password参数能够同restricted一同运用，也能够独自运用，下面将别离阐明。

同restricted一同运用：只要在发动时需求传递给内核参数时，才会要求输入暗码，而在正常（缺省）形式下，是不需求暗码的，这一点必定要注意。

独自运用（没有同restricted一同运用）：表明不管用什么发动形式，Linux总会要求输入暗码；假如没有暗码，就没有办法发动Linux，在这种情况下的安全程度更高，适当于外围又参加一层防护办法。当然也有害处 ——你不能长途重启体系，除非你加上restricted参数。

因为暗码是明文没有加密，所以/etc/lilo.conf文件必定要设置成只要超级用户可读，可运用下面的指令进行设置：

chmod 600 /ietc/lilo.conf

然后执行指令：/sbin/lilo -V，将其写入boot sector，并使这一改动收效。

为了加强/etc/liIo.conf文件的安全，你还能够设置这个文件为不行改动的特点，可运用指令：

chattr 十i/etc/lilo.conf

假如日后你要修正/etc/liIo.conf文件，用chattr -i/etc/lilo.conf指令去掉这个特点即可。

运用“Ctrl+Alt+Del”组合键重新发动

关于这一点，十分重要，也十分简单疏忽，假如不合法用户能接触到服务器的键盘，他就能够用组合键“Ctrl+AIt+Del”使你的服务器重启。

防备对策3：

修正/etc/inittab文件，给ca：：ctrlaltdel：/sbin/shutdown-t3 -r now加上注释###ca：：ctrlaltdeI：/sbin/shutdown-t3 -r now。

然后执行指令：/sbin/init q，使这一改动收效。

您正在阅览：Linux服务器网络安全办理小技巧

【修正引荐】

1. Linux下Web服务器架起攻略
2. 怎么设置代理服务器
3. 教你怎么运用VNC衔接Linux服务器