Red Hat系统安全维护与管理指南
1. 密码破解与权限提醒
若不使用-quiet开关,会收到有关锁定账户和无有效密码账户的警告信息。像用于运行打印和Web服务(如lpd和apache)的账户,通常会如此配置,以防止他人以这些用户身份登录。
使用Crack或其他密码破解程序时,务必获得相关人员的授权,最好是书面授权。
2. 保持软件更新
系统软件中,黑客可能利用的漏洞常被发现并修复。Red Hat网络为运行Red Hat系统的用户提供了便捷方式,可及时获取重要软件更新并轻松安装。
2.1 Red Hat网络注册
此Red Hat网络订阅仅适用于购买了Red Hat Linux盒装版的用户,其他用户需从Red Hat购买网络服务,详情可在其网站查询。
注册步骤如下:
- 通过在命令提示符中输入up2date,或选择“主菜单”|“系统工具”|“Red Hat网络”启动Red Hat更新代理。
- 会出现欢迎屏幕,只需按照其提供的简单分步说明操作,即可配置系统自动应用最新补丁,同时接收影响自身安全漏洞的电子邮件更新。
注意:选择用户名和密码时,不要使用与Red Hat Linux系统相同的用户名和密码。
3. 监控安全
3.1 系统日志
Red Hat Linux系统维护着多个记录系统活动的日志文件,多数重要日志文件位
