歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

關於Aix系統安全性方面的幾點考慮

AIX

關於Aix系統安全一直是我們用戶所關注的大問題。我們在這篇文章主要討論在Aix系統上如何檢查文件、目錄和可執行程序的安全性,以防止可能的Aix系統安全方面的隱患。

1. 刪除垃圾文件

很多程序運行完畢後,會在/tmp目錄下留下很多的垃圾文件。Aix系統安全提供一個命令skulker,它可以刪除/tmp目錄下的a.out文件、core文件和ed.hup文件。具體的命令執行方式為:  # skulker -p

2. 刪除無所有者的文件

在Aix系統上如果一個用戶被刪掉後,原來屬於這個用戶的文件將變成無所有者的文件。可以用下面命令來找出這些文件:  # find / -nouser -ls

如果找出得文件還有用,可將它們指定到已存在的某些用戶下。否則就刪除這些文件。

3. 管理未授權的遠程訪問

某些程序使用.rhosts文件訪問遠程系統。但有時這種做法會被未授權的用戶使用。為避免這種情況,可刪除.rhosts文件。在HACMP環境下,.rhosts文件是需要的。這時需要將.rhosts文件的訪問權限設為600,並且是所有者是root.system。

可用下面命令查找.rhosts文件:  # find / -name .rhosts -ls

4. 監視可執行文件的屬性

在監視某些可執行文件之前,需要了解這些文件是如何被使用的。尤其是要監視那些所有者是root,文件方式字中有SUID和SGID設置的文件。

通過以下命令可以找出滿足上面條件的所有文件:
 

  1. # find / -perm -4000 -user 0 -ls  
  2. # find / -perm -2000 -user 0 -ls 

保存上面命令的輸出結果。定時運行這兩條命令,並與保存的結果相比較,看是否有未知的文件出現,以杜絕可能的Aix系統安全隱患。

5. 管理cron和at運行的後台作業

必須做如下內容:

- 確認只有root用戶在cron.allow和at.allow文件裡。
- 從目錄var/adm/cron中刪除cron.deny和at.deny文件。
- 確保cron和at作業的所有者是root並且只能由root可寫。

上面所談的內容在文件方面的Aix系統安全性有指導意義。在具體考慮使用Aix系統安全性時,還應該考慮更多方面的內容。

Copyright © Linux教程網 All Rights Reserved