做為一個Unix系統管理員,我們要掌握很多的知識。也有很的工作要去做。作為一個合格的Unix系統管理員要定期去觀察Unix系統的變化(如:文件,Unix系統時間,等) 。
1. #ls -lac去查看文件真正的修改時間。
2. #cmp file1 file2來比較文件大小的變化。
第五,我們一定要防止非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。
1.首先我們要發現Unix系統中所有的SUID程序。
#find / -type f -perm -4000 -ls
2.然後我們要分析整個Unix系統,以保證Unix系統沒有後門。
Unix系統管理員要定時的檢查用戶的.rhosts,.forward文件
1.#find / -name .rhosts -ls -o -name .forward -ls
來檢查.rhosts文件是否包含'++',有則用戶可以遠程修改這個文件而不需要任何口令。
2.#find / -ctime -2 -ctime +1 -ls
來查看不到兩天以內修改的一些文件,從而判斷是否有非法用戶闖入Unix系統。
要確認你的Unix系統當中有最新的sendmail守護程序,因為老的sendmail守護程序允許其它Unix機器遠程運行一些非法的命令。
Unix系統管理員應當要從你機器,操作Unix系統生產商那裡獲得安全補丁程序,如果是自由軟件的話(如Linux平台,建議大家可以到linux.box.sk來獲得最好的安全程序和安全資料。)