43、Red Hat系统安全维护与监控指南
Red Hat系统安全维护与监控指南
1. 密码破解警告
在使用密码破解工具(如Crack)时,如果不使用-quiet开关,会收到关于锁定账户和无有效密码账户的警告信息。像用于运行打印和Web服务(如lpd和apache)的账户,通常会配置成这样,以防止他人以这些用户身份登录。
重要提示:使用密码破解程序时,务必确保得到相关人员(最好是书面形式)的授权。
2. 保持软件更新
系统软件中经常会发现漏洞,黑客可能利用这些漏洞未经授权地访问我们的系统。Red Hat网络为运行Red Hat系统的用户提供了一种便捷方式,可及时了解重要软件更新并轻松安装。
2.1 Red Hat网络注册
注意:此处展示的Red Hat网络订阅仅适用于购买了Red Hat Linux盒装套装的用户。其他用户需从Red Hat购买网络服务,具体详情可在其网站上查询。
注册步骤如下:
1. 可通过在命令提示符下输入up2date,或者选择“主菜单”|“系统工具”|“Red Hat网络”来启动Red Hat更新代理。
2. 会出现欢迎界面,只需按照其提供的简单分步说明操作,即可将系统配置为自动管理最新补丁,同时接收影响自身的最新安全漏洞的电子邮件更新。
注意:选择用户名和密码时,不要使用与Red Hat Linux系统相同的用户名和密码。
3. 监控系统安全
有多种方法可监控Red Hat系统的安全性,以便发现安全漏洞和其他潜在问题。