水草树

上海实习小记外篇 – Linux那些事

强烈建议各位网管们，在管理Linux时务必相当小心，设置不当，连菜鸟都可以在你的服务器上嚣张一时！

上回书说到 LD 去上海实习（其实是变相培训），在XX培训机构，给用的电脑是 SUSE Linux 10.0企业版，不带网的。 似乎LD有些Linux功底，但没有网的Linux，就好比鱼儿离开了水，难受。 于是乎，我与linux发生了的一些事。

1. XX培训机构只给了一个普通用户，用着不爽，干脆改个root密码。 修改root密码一般只要在GRUB的kernel参数后加一个 1 或者 single，就能直接进入单用户模式。而SUSE的单用户模式也是要输入root密码的，那么在kernel参数后加上 init=/bin/bash ,这样系统启动后直接进入BASH，不调用原有的init脚本。现在想来不应该 passwd 修改root密码， 而是在 sudoers 文件里把普通用户设成 无须密码使用 sudo即可，这样改回去也方便。 要不就说没经验就是没经验。
2. Linux的使用习惯也会造成不小的问题。XX培训机构有3太服务器提供给学生和教师教学之用，一台SunOS，一台Debain（CVS服务），一台Ubuntu（Oracle服务器）。 而据说 Ubuntu为了安全和便捷，第一个用户是默认可以使用sudo，密码就是自己的。所以这台Oracle服务器我毫不客气就掌握了root权限，以后想怎么玩就怎么玩。它作为我的第一个跳板和文件中转站。 想来我真是心地善良，走的时候清除了相关日志和操作记录，要是…… 连提权也省了，你看看。
3. 不要盲目相信默认设置。 SUSE Linux 10.0默认开启了ssh，要知道大家的用户名、密码差不多是一样的，结果是很不幸，4个机房中电脑都是在同一个局域网内，我的黑手也遍布4个机房~~~ 后来实在无聊，我都在猜到底那台机子对应那位 GG or MM ？ 嘿嘿，有9成的命中率哦。 其中我终于也试了一把社会工程学的一些技巧
4. 5天实习，我就玩了5天的游戏，gnome自带的小游戏： 纸牌、翻转棋、拼图、五子棋、四川麻将、机器人、钻石、四子连线、扫雷、贪吃蛇。。。 雪特，偶用linux两年半多，就这一次无聊到要玩自带的小游戏度日的！还好培训那两个班机子上文件更新很勤，仔细在3台服务器上找找还是有些发现，可以打发时间的。

总结一下： 实习的老师第一天就大肆宣扬unix的安全和性能，然而一个系统的安全还得考管理者的设置。很多事情也是这样的。