---- 由於Unix系統本身的缺陷和用戶設置的不當,常會給入侵者造成可乘之機。因此我們在網絡安全管理上不僅要采用必要的網絡安全設備如防火牆等保護數據,還要在操作系統的層次上進行合理規劃,避免因管理上的漏洞對應用系統產生風險。
---- 1.口令的保護 口令的長度一般不要少於8個字符,口令的組成應以無規則的大小寫字母、數字和符號相結合,嚴格避免用英語單詞或詞組等設置口令,而且各用戶的口令應該養成定期更換的習慣。另外,口令的保護還涉及到對/etc/passwd和/etc/shadow文件的保護,必須做到只有系統管理員才能訪問這2個文件。
#ps-ef|grep inetd|grep-v grep
#kill-HUP< inetd-PID >
---- 4.合理設置/etc/ftpuser文件 在/etc/ftpuser文件裡列出了可用FTP協議進行文件傳輸的用戶,為了防止不信任用戶傳輸敏感文件,必須合理規劃該文件。
----5.不設置缺省路由 在主機中應該嚴格禁止設置缺省路由,即default route。建議為每一個子網或網段設置一個路由,否則其他機器就可能通過一定方式訪問該主機。
----6.不設置UUCP UUCP為采用撥號用戶實現網絡連接提供了簡單經濟的方案,但是同時也為黑客入侵提供了入侵手段,所以必須避免利用這種模式進行網絡互聯。
----7.合理設置權限 有時我們為了方便使用而將許多目錄和文件權限設為777或666,但是這樣卻為黑客攻擊提供了方便。因此,必須仔細分配應用程序、數據和相應目錄的權限。
----8.刪除不用的軟件包 在進行系統規劃時,總的原則是將不需要的功能一律去掉,如Mail、X-Window和NFS等協議。
----9.正確配置.profile文件 .profile文件提供了用戶登錄程序和環境變量,為了防止一般用戶采用中斷的方法進入$符號狀態,系統管理者必須屏蔽掉鍵盤中斷功能。