首先讓大家了解下Unix操作系統的一些瑣碎的知識,如Unix操作系統rpcbind中的安全問題 ,finger的安全問題 ,sendmail的設置等。希望對大家對Unix操作系統的學習有所幫助。
Unix操作系統rpcbind中的安全問題
Rpcbind是允許rpc請求和rpc服務之間相互連接的程序,但標准的rpc是不安全的:(,它使用的是"AUTH_Unix操作系統"驗證, 也就是說它依靠的是遠程系統的IP地址和遠程用戶的UID來驗證。一般的系統可能需要某些rpc存在,但對各種服務器如Web servers, ftp servers, mail server
s, etc)最好將rpc服務關閉,你也可以通過一些安全工具來確定rpc服務是否會影響到你系統的安全性。可以通過將/etc/rc2.d/S71RPC改名來禁止rpc。
Unix操作系統finger的安全問題
in.fingerd在過去有一些安全問題,如果你想提供finger工具,用nobody來運行它。
Unix操作系統sendmail的設置
/usr/lib/sendmail守護程序並沒有打開,因為你不必總在25端口監聽mail的列表請求,你可以在root的crontab文件中增加:
0 * * * * /usr/lib/sendmail -q > /var/adm/sendmail.log 2>&1
這條命令要以每小時調用sendmail進程處理排隊中的郵件。
Unix操作系統cron任務的注意事項
1) 查看所有的cron任務--在/var/spool/cron/crontabs文件中可以找到它們。
2) 必須在/etc/default/cron裡設置了"CRONLOG=yes" 來記錄corn的動作。
Unix操作系統cron用戶配置
/etc/cron.d/cron.allow和/etc/cron.d/cron.deny兩個文件決定了一個特定用戶是否可以運行crontab命令。daemon、bin、smtp、nuucp、listen、nobody、noaccess這些用戶不應該有執行crontab權限。
以上,我們就完成了對Unix操作系統中的rpcbind中的安全問題 ,finger的安全問題 ,sendmail的設置等介紹。