Linux必学的系统安全命令

从这个命令的输出中，可以看到上面讲到的这些概念。第一行的00:00:E8:A0:25:86是mac地址，第二行的192.168.1.7是IP地址，第四行讲的是接收数据状态，这时正在被黑客嗅探。一般而言，网卡有几种接收数据帧的状态，如Broadcast、Multicast、Promiscuous等。Broadcast是指接收所有类型为广播报文的数据帧；Multicast是指接收特定的组播报文；Promiscuous则是通常说的混杂模式，是指对报文中的目的硬件地址不加任何检查、全部接收的工作模式。 
2.限制su命令的滥用 
我们知道，超级用户在Linux中有最大的权利，几乎所有黑客都想得到这个目标。Linux可以增加对切换到超级用户的限制。使用PAM（Pluggable Authentication Modules）可以禁止除在wheel组以外的任何人su成root，修改/etc/pam.d/su文件，除去屏蔽标识#。使用/usr/sbin/usermod G10 bjecadm将bjecadm这个账号加入gid为10的组，就是wheel组。命令如下： 
/etc/pam.d/su # 使用密码验证＃ 
auth sufficient /lib/security/pam_wheel.so debug 
# 限制只有wheel组用户才可以切换到root＃ 
auth required /lib/security/pam_wheel.so use_uid 
chmod -G10 bjecadm 
另外，每当用户试图使用su命令进入系统用户时,命令将在/usr/adm/sulog文件中写一条信息,若该文件记录了大量试图用su进入root的无效操作信息,则表明了可能有人企图破译root口令。 
Linux命令有着强大的功能。对于Linux系统管理员来说，往往只需要通过各种安全命令技巧，组合构成安全防线。从计算机安全的角度看，世界上没有绝对安全的计算机系统，Linux系统也不例外。

在Linux下调整网卡的工作模式

现在的网卡一般都是10/100M自适应工作模式，在配置网卡参数时我们很少考虑它的工作模式，但是在路由器、交换机、代理服务器等通信量比较大的关键设备上，我们应该为它指定正确的工作模式，这样可以提高通信效率。在Linux环境下，我们可以使用系统自带的工具mii-tool（这是专门设置网卡工作模式的命令）来配置网卡工作模式。下面我们具体来谈一下它的使用方法。 
1. 查看网卡的工作模式，输入命令： 
#mii-tool -v
eth0: negotiated 100baseTx-FD,link ok
product info:Vendor 00:05:be,model 8 rev 0
basic status: autonegotiation complete,link ok
basic mode:autonegotiation enabled.
Capabilities: ..............

从以上信息中可以看出，这块网卡工作在100M全双工自适应模式下，“100BaseTx-FD”意为100M Full Duplex。 
2. 更改网卡的工作模式，输入命令： 
#mii-tool -F media [interface] 
media可选的模式有100baseTx-FD、100baseTx-HD、10baseT-FD、10baseT-HD等。 Interface代表所选择的网卡，如eth0、eth1等，默认为eth0。 
例如，设置网卡工作在10M半双工模式下，输入命令：
#mii-tool -F 10baseT-HD eth0 
3. 恢复网卡的自适应工作模式，输入命令： 
#mii-tool -r eth0 
更详细的使用方法可以用mii-tool -h来获得。 

上一篇： Linux 下的三大软件安装方式

下一篇：FreeBSD下安装apache2+mysql5+php5

昵称 (必填)

验证码 (必填)