限制控制台访问以提高Linux服务器安全(1)

限制控制台访问以提高Linux服务器安全(1)

控制台是部署Linux服务器的主要窗口之一。但是Linux服务器部署完成之后，这个控制台反而有可能成为危害其安全的罪魁祸首之一。为此Linux服务器投入生产使用之后，就需要对其访问进行限制。否则的话有可能会对Linux服务器带来安全隐患。

一、限制控制台访问

在Linux操作系统中所有的命令在系统中都是以文件的形式体现出来的。或者说，文件就是Linux操作系统中的核心。如果需要限制或者禁用控制台下的访问，只需要把某些文件的连接注视掉即可。如系统管理员如果要禁止所有的控制台访问(包括程序与应用文件)，则可以把目录/etc/pam.d下面的所有文件中包含pam_console.so的行注释掉。如下图，kde是这个目录下的一个文件。在这个文件中有pam_console.so这行内容。系统管理员需要把这个目录下所有文件中含有这一行的内容注释掉，如此的话就可以禁止所有的控制台访问的。当然如果系统管理员对于这些文件所代表的含义比较了解的话，那么也可以根据自己的需要部分的禁止或者限制控制台访问。

二、禁止使用控制台程序

为了提高Linux服务器系统的安全性，一个最简单也是被很多系统管理员所采用的方法就是禁止使用相关的控制台程序。在必要的情况下，如不知道哪些控制台程序会影响到Linux操作系统的安全，则可以禁止使用所有的控制台程序。如众所周知，Linux操作系统是一个多用户的操作系统。当其他用户正连在操作系统上的时候，如果某个用户强制执行shutdown命令的话，那么无疑会让其他用户正在修改的文件发生数据丢失。为此当Linux服务器部署完毕之后，需要通过某些方式禁止用户使用控制台程序。

要实现这个目的也比较简单，如主要通过如下命令：

rm –f /etc/security/console.apps/servicename即可。其中Servicename是系统管理员需要禁止的控制台程序名。通常情况下，如果系统管理员对于这些程序比较了解，有这个经验可以判断出其是否会对服务器产生不利影响，那么就可以有选择的删除这些程序。但是如果不能够确定的话，那么把这些相关的服务或者程序全部删除即可。因为此时删除只会影响控制台下面的操作。如果以后需要用到这些命令的话，系统管理员可以通过其他方式来运行这些命令。