返回
sco unix远程登录巧设限new

sco unix远程登录巧设限new

ID:34618259

大小:140.94 KB

页数:3页

时间:2019-03-08

sco unix远程登录巧设限new_第1页
sco unix远程登录巧设限new_第2页
sco unix远程登录巧设限new_第3页
资源描述:

《sco unix远程登录巧设限new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、蕤万方数据应用技术2006年4月10日第4期坪扔金骷电肛飘D嚼运蒲毽癞涮限◆中国人民银行衡阳市中心支行蒋受龙uniX操作系统由于其功能强大、技术成熟、可靠性好、网络及数据库功能强等特点,在计算机技术特别是操作系统技术的发展中具有不可替代的地位和作用。作为unix操作系统的一个重要分支,scounix价格低廉、性能可靠、技术成熟、对各种硬件兼容性良好,因而被广泛地应用于银行、保险、电信等行业的计算机系统当中。scounix操作系统的多用户、多任务、多进程、开放性、网络系统的共享性特别是公用的账号和口令多人共用使操作系统数据信息的安全问题越来越突出。由于unix服务器集中于计算机中心机房,而业务操

2、作又分散在各部门或分支机构,客户端需要通过终端服务器或网络终端以及使用windows机器作为仿真终端进行远程登录,因此,我们必须事先做好防范工作,制止任何人进行非法的远程登录,才能保证系统的安全。笔者在此介绍一种方法,通过修改/etc/pro“le系统文件,对远程用户的登录进行限制。MAC地址为网卡的物理地址,具有唯一性,不易更改,以此可限定指定的机器访问,同时生成跟踪日志,以便管理员管理,使系统运行更安全、可靠。由于通过路由转发后,unix无法读取远程主机的MAC地址,只能读取路由的MAC地址,为安全起见,此方法只允许同一网段的机器远程登录。/etc/profile系统文件为系统参数变量设置

3、启动文件,所有用户登录时必须首先执行它。在该文件中增加几条sHELL命令,识别允许访问的MAc地址,非法机器即使获得了合法的用户名和密码,也无法远程使用。方法的基本思路是,先让远程用户登录,然后用who—x命令判断其IP地址,如果其与服务器不在同一个网段,就退出登录,如果在同一个网段,再用ARP命令将该IP地址解析为MAc地址,判断该MAC地址是否在允许访问的MAC地址表内,若在其中,则允许Telnet登录,否则,拒绝登录,以此来实现站点的远程登录限制。具体做法是在/etc/profile文件里加入如下代码:}≠设置中断陷阱,使程序不受中断干扰地执行:(确省的/etc/profile文件已有如

4、下两行)trap⋯’123umask022}≠允许登录,取设备终端前四位(typ)typ=、whoamiawk’{print$2)’lcut—cl一4、#只检查伪终端(取远程登录)if[$typ="ttyp"]then#取初始变量:用户名(user)、设备终端(ty)及IP地址或主机名称(ip)user=、109name、ty=、whoamiIawk’(print$2J’、ip=、who—xIgrep$tyIawk’{print$6】’、ip3=、who—x

5、grep$tyIawk’{print$6)’Icut—c1—9、}≠取IP地址前三段,根据本机地址确定位数,笔者举例的地址前三段为(15

6、.70.168)9位date>>/etc/telnetlog#记录当前时问APR.10.2006No.4万方数据坪岛金杈电肛HNANCfALCoMPUTER0FHUAN^~应用技术2006年4月10日第4期目logname>>/etc/telnetlog#记录登录名grep—q—x$ip3/etc/telhosts#判断是否与本机同一网段if[$?=O]then#是同一网段则执行以下命令mac=、/etc/arp—aIgrep$ipIawk’{print$4}’、#取远程机器的网卡MAC地址echo“$userin$ipf●om$mac”>>/etc/telnet一109#记录远程机器的IP地

7、址及MAc地址grep—q—x$mac/etc/mac—.allows}≠半U断MAc是否在允许访问的MAC地址表里if[$?=0]then#在允许访问的MAc地址表里则登录成功echo“Welcome$userin$iph.0m$mac”echo“oKlogin">>/etc/telnetlogelseecho“BadMAClogin”>>/etc/telnetlogecho“YourMACaddress($mac)isnota110wed!”exit}≠MAC地址不在允许访问的MAc地址表内,退出登录fielse#远程机器与本机不在同一网段则执行以下命令echo“BadIP($ip)log

8、in”>>/etc/telnetlogecho“YourIPaddress($ip)isnota110wed!”exit}≠远程机器与本机不在同一网段,退出登录6fitrap123#取消中断设陷(缺省的/etc/pmfile文件已有,可将以上代码加在此之前)以上代码中:/etc/telhosts文件中为本机IP地址的前三段如下例:15.70.168/etc/mac』llows为限制文件,它含有允许

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。