控制台是部署Linux服務器的主要窗口之一,但是當我們將Linux服務器部署完成之後,這個控制台反而有可能成為危害其安全的罪魁禍首。所以在這台Linux服務器投入生產使用之後,就需要對其訪問進行限制,否則的話有可能會對Linux服務器帶來安全隱患。
一、限制控制台訪問
在Linux操作系統中所有的命令在系統中都是以文件的形式體現出來的。如果需要限制或者禁用控制台下的訪問,只需要把某些文件的連接注釋掉即可。比如我們要禁止所有的控制台訪問(包括程序與應用文件),則可以把目錄/etc/pam.d下面的所有文件中包含pam_console.so的行注釋掉。
二、禁止使用控制台程序
為了提高Linux服務器系統的安全性,一個最簡單也是被很多系統管理員所采用的方法就是禁止使用相關的控制台程序。眾所周知,Linux操作系統是一個多用戶的操作系統。當其他用戶正連在操作系統上的時候,如果某個用戶強制執行shutdown命令的話,那麼無疑會讓其他用戶正在修改的文件發生數據丟失。為此當Linux服務器部署完畢之後,需要通過某些方式禁止用戶使用控制台程序。
要實現這個目的也比較簡單,如主要通過如下命令即可:
rm –f /etc/security/console.apps/servicename
三、禁止使用控制台程序應用之禁用Xwindow服務
在把Linux服務器投入到生產後,最好能夠把Xwindow這個服務程序刪除掉。這個刪除的方法也很簡單,就是上面我提到過的禁止使用控制台程序的方法。其實Linux操作系統在啟動的時候,是先進入到控制台。然後再在控制台中使用startx命令啟動X Window圖形化管理界面。系統管理員能夠通過禁用控制台程序的方法,把這圖形化管理程序禁用掉:
rm –f /etc/security/console.apps/xserver
執行這個命令後,普通用戶就無法登陸到圖形化的管理界面了。但是在有必要的情況下,root特權用戶仍然可以啟動圖形化管理界面。所以北街建議,如果真的要在XWindow圖形化管理界面下部署應用程序的話,那麼在部署完成後請系統管理員通過上面這條命令把這個XWindow應用程序禁用掉,以提高Linux服務器的安全性與性能,讓其CPU與內存資源能夠用在刀刃上。
Linux操作系統作為服務器最大的特色在於穩定的系統內核。而在圖形化界面與桌面環境來說,雖然可以跟Windows操作系統相抗衡,但是並沒有明顯的優勢。而且從一定程度上來說,這些功能還會影響到Linux操作系統本身的性能與安全。如果Linux操作系統是用來實現服務器操作系統的,則最好在部署的時候不需要安裝這兩個服務。
