上海实习小记外篇 – Linux那些事

强烈建议各位网管们,在管理Linux时务必相当小心,设置不当,连菜鸟都可以在你的服务器上嚣张一时!

上回书说到 LD 去上海实习(其实是变相培训),在XX培训机构,给用的电脑是 SUSE Linux 10.0企业版,不带网的。 似乎LD有些Linux功底,但没有网的Linux,就好比鱼儿离开了水,难受。 于是乎,我与linux发生了的一些事。

  1. XX培训机构只给了一个普通用户,用着不爽,干脆改个root密码。 修改root密码一般只要在GRUB的kernel参数后加一个 1 或者 single,就能直接进入单用户模式。而SUSE的单用户模式也是要输入root密码的,那么在kernel参数后加上 init=/bin/bash ,这样系统启动后直接进入BASH,不调用原有的init脚本。现在想来不应该 passwd 修改root密码, 而是在 sudoers 文件里把普通用户设成 无须密码使用 sudo即可,这样改回去也方便。 要不就说没经验就是没经验。
  2. Linux的使用习惯也会造成不小的问题。XX培训机构有3太服务器提供给学生和教师教学之用,一台SunOS,一台Debain(CVS服务),一台Ubuntu(Oracle服务器)。 而据说 Ubuntu为了安全和便捷,第一个用户是默认可以使用sudo,密码就是自己的。所以这台Oracle服务器我毫不客气就掌握了root权限,以后想怎么玩就怎么玩。它作为我的第一个跳板和文件中转站。 想来我真是心地善良,走的时候清除了相关日志和操作记录,要是…… 连提权也省了,你看看。
  3. 不要盲目相信默认设置。 SUSE Linux 10.0默认开启了ssh,要知道大家的用户名、密码差不多是一样的,结果是很不幸,4个机房中电脑都是在同一个局域网内,我的黑手也遍布4个机房~~~ 后来实在无聊,我都在猜到底那台机子对应那位 GG or MM ? 嘿嘿,有9成的命中率哦。 其中我终于也试了一把社会工程学的一些技巧 :evil:
  4. 5天实习,我就玩了5天的游戏,gnome自带的小游戏: 纸牌、翻转棋、拼图、五子棋、四川麻将、机器人、钻石、四子连线、扫雷、贪吃蛇。。。 雪特,偶用linux两年半多,就这一次无聊到要玩自带的小游戏度日的!还好培训那两个班机子上文件更新很勤,仔细在3台服务器上找找还是有些发现,可以打发时间的。

总结一下: 实习的老师第一天就大肆宣扬unix的安全和性能,然而一个系统的安全还得考管理者的设置。很多事情也是这样的。

相关文章:

“上海实习小记外篇 – Linux那些事” 有12条回响

Yacca一月 8th, 2009 at 12:08 上午

安全都是叫嚣出来的,完全吸引不了人

回复

LD 回复:

@Yacca, 看来以前此类事件没发生过, 他们没考虑那么仔细

回复

fqch一月 8th, 2009 at 9:08 上午

经验贴,,收藏~

回复

LD 回复:

@fqch, 谢谢

回复

乱序一月 10th, 2009 at 12:30 上午

你不闷么..?

回复

LD 回复:

@乱序, 闷啊~` 都在作了好久猜谜游戏,给别人关几个进程,强退桌面,这些事情可是经常做的……………………

回复

木乃姨 回复:

@LD, 够无聊 哈哈

回复

睡到自然醒blog一月 10th, 2009 at 2:01 下午

再安全都会有漏洞。

回复

LD 回复:

@睡到自然醒blog, 就是就是,尤其对熟悉的人

回复

小桥流水人家一月 11th, 2009 at 11:30 下午

网管? 羡慕的职业~ 我也喜欢linux,交个朋友哦!能友情链接记得发个email通知一下啦~

回复

LD 回复:

@小桥流水人家, 偶不是网管,和你一样,对linux有些爱好,也正在求职;
你的链接我已经加了 ^_^

回复

小桥流水人家一月 13th, 2009 at 7:51 下午

我也加你了~
我也在求职中……

回复

雁过留声,风过流痕, 人过留名.
请领导点评: