强烈建议各位网管们,在管理Linux时务必相当小心,设置不当,连菜鸟都可以在你的服务器上嚣张一时!

上回书说到 LD 去上海实习(其实是变相培训),在XX培训机构,给用的电脑是 SUSE Linux 10.0企业版,不带网的。 似乎LD有些Linux功底,但没有网的Linux,就好比鱼儿离开了水,难受。 于是乎,我与linux发生了的一些事。

  1. XX培训机构只给了一个普通用户,用着不爽,干脆改个root密码。 修改root密码一般只要在GRUB的kernel参数后加一个 1 或者 single,就能直接进入单用户模式。而SUSE的单用户模式也是要输入root密码的,那么在kernel参数后加上 init=/bin/bash ,这样系统启动后直接进入BASH,不调用原有的init脚本。现在想来不应该 passwd 修改root密码, 而是在 sudoers 文件里把普通用户设成 无须密码使用 sudo即可,这样改回去也方便。 要不就说没经验就是没经验。

  2. Linux的使用习惯也会造成不小的问题。XX培训机构有3太服务器提供给学生和教师教学之用,一台SunOS,一台Debain(CVS服务),一台Ubuntu(Oracle服务器)。 而据说 Ubuntu为了安全和便捷,第一个用户是默认可以使用sudo,密码就是自己的。所以这台Oracle服务器我毫不客气就掌握了root权限,以后想怎么玩就怎么玩。它作为我的第一个跳板和文件中转站。 想来我真是心地善良,走的时候清除了相关日志和操作记录,要是…… 连提权也省了,你看看。

  3. 不要盲目相信默认设置。 SUSE Linux 10.0默认开启了ssh,要知道大家的用户名、密码差不多是一样的,结果是很不幸,4个机房中电脑都是在同一个局域网内,我的黑手也遍布4个机房~~~ 后来实在无聊,我都在猜到底那台机子对应那位 GG or MM ? 嘿嘿,有9成的命中率哦。 其中我终于也试了一把社会工程学的一些技巧 :evil:

  4. 5天实习,我就玩了5天的游戏,gnome自带的小游戏: 纸牌、翻转棋、拼图、五子棋、四川麻将、机器人、钻石、四子连线、扫雷、贪吃蛇。。。 雪特,偶用linux两年半多,就这一次无聊到要玩自带的小游戏度日的!还好培训那两个班机子上文件更新很勤,仔细在3台服务器上找找还是有些发现,可以打发时间的。

总结一下: 实习的老师第一天就大肆宣扬unix的安全和性能,然而一个系统的安全还得考管理者的设置。很多事情也是这样的。