返回
unix安全问题与系统设置技巧

unix安全问题与系统设置技巧

ID:12485442

大小:27.50 KB

页数:8页

时间:2018-07-17

unix安全问题与系统设置技巧_第1页
unix安全问题与系统设置技巧_第2页
unix安全问题与系统设置技巧_第3页
unix安全问题与系统设置技巧_第4页
unix安全问题与系统设置技巧_第5页
资源描述:

《unix安全问题与系统设置技巧》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Unix安全问题与系统设置技巧2006年第2期福建电脑163Unix安全问题与系统设置技巧邓祖明,许涧,马森(宜宾学院计算机中心四川宜宾6440(【摘要l本文总结UNIX系统常见的安全漏洞,从系统设置的角度,提出了相应的对策和解决方案,使UNIX管理员能更有效的应对攻击.【关键字lUNIX系统;安全隐患;漏洞;攻击众所周知,UNIX是一个多用户,多任务,分时的操作系统.UNIX的安全机制不仅局限于存储器保护,它还提供了一个完整的安全系统,以此来控制用户对文件的存取,修改数据库及使用系统资源的方式.它的这种机制带给了使用者楞大的方便,但不幸的是,方便的同时也就意味着被攻击的危险.当系

2、统被错误的设置,或包含有问题的软件时,这些安全机制不能有效地发挥作用,使系统出现安全问题.下面是我们的一些经验总结,相信对于是否受到攻击的UNIX使用者或类UNIX使用者(如LINUX等)来说,都是有用的.1学会检查和跟踪系统上的用户及来源一个安全的系统应知道何时,何地,有哪些用户在系统上分别做什么.也就是说,系统能随时跟踪记录系统上的情况,监控系统的运行状态,便于管理员对系统的安全进行分析和评价,帮助管理员排除安全隐患.我们经常使用下面一些命令:①who一—.(查看谁登陆到系统中)(w———(查看谁登陆到系统中,且在做什么)(laSt———r显示系统曾经被登陆的用户和TITS)(

3、lastcomm…(显示系统过去被运行的命令1(netstat可以查看现在的网络状态,如telnet到你机器上来的用户的II'地址等.1⑥mu【e卜一查看路由信息.(,var,log,messages…查看外部用户的登陆状况⑧f.m异e卜一查看所有的登陆用户.⑨系统管理员要定期去观察系统的变化,如#Is—lac去查看文件的修改时间.如果怀疑某一文件可能被修改.可以用#cropfilelme2来比较原文件与备份文件的大小.2用户帐号的管理对于UNIX系统来说,我们必须审核系统中一系列合法的用户(超级用户,系统缺省用户和普通用户),每个用户帐号信息记载在/etc/passwd和/etc

4、/shadow(记录加密口令)文件中.2.1超级用户帐号应注意的问题所有帐号中最重要的帐号就是超级用户,一个用户是否为超级用户,不在于他的用户名是否为root,要看他的UID是否为0,任何UID为0的用户都具有超级用户的特权.超级用户能控制整个UNIX系统资源,几乎所有的安全控制都可以被它运行的程序绕过,并且大多数审核和警告都被关闭.正因为超级用户处在权利大,监督少的环境中,一旦有人取得了超级用户的特权后,他就可以随心所欲地做他想做但又没有授权的事情.所以超级用户是入侵者最常见的攻击点.为了避免攻击者利用超级用户的特权,我们要注意:2.1.1查看系统中所有的SUID程序.#find

5、,-typef-penn-4000一ls防止非法用户使用suid(set—use卜id1程序来得到超级用户的权限.2.1.2不同的工作在不同用户下进行系统管理员只在系统维护时使用超级用户,操作完毕后应及时从该用户中退出.系统管理员除拥有超级用户的帐号外,还应有一个普通工作帐号.系统维护以外的工作应在普通用户状态下完成,以免一些不经意的失误损害系统.2.1.3控制超级用户的登录终端限制超级用户的注册.用户只有在主控台上才能从logln:状态用root登录到超级用户,然后从普通用户中用$su一进入超级用户,这样以便系统跟踪.除此之外,我们可以改变8U命令文件的存取权,指定某个组或某个指

6、定的用户才能使用8U命令.例如:在root用户的,profde中用ttv检查其注册点是否为,dev/tty01,如果不是则退出系统.2.2普通帐号应注意的问题系统中的每一个帐号都是一扇通往外界的门.如果帐号管理不严格,入侵者就可能通过这些用户进入UNIX系统.2-2.1禁止没有口令的帐号管理员可以用下列方法查看没有口令的帐号名:$eat/etc/shadow1awk—F:'length($2)(1lprint$lJ'或者lawk—Fl2==…c,shadowuserl查看/etc/shadow(scoUNIXV5.0.5,加密口令放在c,shadow文件中)$grep'user1'

7、/etc/shadowuser1::10816::2-2.2限制用户帐号的登录终端,防止其它人从网络上用该帐号登录系统例如:限制used只能从,dev/tty01登录系统,可以先写一个如下的shell程序(/etdp—tty):if【tty!="/dev/ttyOl"】thenexitl6exec/bin/sh然后在user1的.profde中加入一行:exec/etc,pty2.2.3锁住多次登录不成功的帐号利用系统管理工具scoadmin可以方便地锁住多次登录不成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。