其他日常維護之HP-UX系統 安全 HP-UX系統提供了很多安全特性以防止系統遭受未經授權的訪問,但采取怎樣的安 全策略依賴於用戶的IT環境和工作 需求 。用戶必須遵循良好的安全策略以保護系統的安全。 1. 安全策略 · 熟悉系統安全的知識 · 保證終端的安全 ·
其他日常維護之HP-UX系統
安全 HP-UX系統提供了很多安全特性以防止系統遭受未經授權的訪問,但采取怎樣的安 全策略依賴於用戶的IT環境和工作
需求。用戶必須遵循良好的安全策略以保護系統的安全。
1. 安全策略
· 熟悉系統安全的
知識 · 保證終端的安全
· 選擇安全的密碼並保護所選的密碼
· 注意文件和目錄的訪問權限
· 文件加密
2. 保證終端的安全
在使用終端的時候,不要讓別人 看見你的屏幕。當你離開終端的時候,要記住使用 clear命令清除屏幕並退出系統。
3. 選擇安全的密碼並保護所選的密碼
確保別人無法猜出你的密碼,不要把密碼告訴別人。
4. 注意文件和目錄的訪問權限
有三種類型的用戶可以訪問文件和目錄:usr,group和other。每類用戶有三種訪問權限:read,write和execute。
1). 誰可以訪問
· usr:通常是創建文件的用戶。
· group:屬於同一個組的用戶。
· other:系統中的其他用戶。
2). 訪問權限
權限 對目錄操作 對文件操作
read ( r ) 用戶可以查看該目錄中的文件和目錄。 用戶可以查看文件的內容。
write ( w ) 用戶可以創建、修改和刪除在該目錄下的文件和目錄。 用戶可以修改文件的內容。
execute (x ) 用戶可以查看該目錄下文件的內容,並可運行該目錄下的可執行文件。 可運行該可執行文件。
3). 查看文件或目錄的權限
· 對文件使用 ll 命令。
· 對目錄使用 ll -d 命令。
4). 改變文件或目錄的所屬關系
# chown user_name:group_name filename
5). 改變文件或目錄的權限
# chmod 555 filename
# chmod r=rx, g=rx, o=rx filename
# chmod r+w, g+w, o+w filename
6). 控制缺省的訪問權限
缺省的訪問權限是有系統設定的,即由umask設置來決定。缺省的umask設置是0,它意味著創建新文件的權限為rw-rw-rw-,創建新目錄的權限為rwxrwxrwx。如果需 限定新創建的文件和目錄權限,可以通過umask命令來實現。該命令是從系統缺省的訪問權限中去掉umask對應的權限,因此只用於清除原有權限。
· # umask ;顯示當前的umask設置。
· # umask 022;清除組和其他用戶的寫權限。
5. 文件加密
可以通過加密進一步保護需要特殊對待的文件。
# crypt < filename > filename.x;加密文件,輸入密碼後,再刪除原文件。
# crypt < filename.x | pr;輸入密碼後,可查看文件內容。
# vi -x filename.x;用vi編輯該加密文件。
6. 網絡訪問控制
/etc/
.netd 運行過程中有日志記載
/etc/ine
td.conf 中的條目與 /usr/adm/inetd.sec 中的條目相匹配
檢查 /etc/inetd.conf & /usr/adm/inetd.sec的權限和屬主
檢查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的內容是否都是業務所需的。