我們也學了不少的Unix操作系統中的知識,今天要講解Unix操作系統的用戶賬號的的相關知識,今天講解的可能是些瑣碎的問題的知識。有Unix操作系統口令管理增強方法,CRACK ,取消ROOT的遠程登陸,配置ROOT的環境,刪除不必要的帳號,NIS的安全問題,取消rlogin/rsh服務的問題。
Unix操作系統口令管理增強方法
可以使用如下命令及其參數來增強對用戶密碼的管理:
1)passwd -n 30 user #強迫用戶每30天修改一次密碼;
2)passwd -f user #強迫用戶在下一次登錄時修改口令;
3)passwd -n 2 -x 1 user #禁止用戶修改口令;
4)passwd -l user #封鎖用戶賬號,禁止登錄。
Unix操作系統CRACK
Crack可以找出/etc/shadow中那些容易猜測的口令,雖然運行crack將會使CPU的負載加重,但它在第一次運行時就可以給出10%系統帳號的口令。
URL:ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/
Unix操作系統取消ROOT的遠程登陸
默認在/etc/default/login裡加上 "CONSOLE"行,在/etc/ftpusers裡加上root。
Unix操作系統配置ROOT的環境
1)將umask設為077或者027.
2)查看你的環境中路徑設置情況,不要有./
Unix操作系統刪除不必要的帳號
移去或者鎖定那些不是必須的帳號,比如sys\uucp\nuucp\listen等等,簡單的辦法是在/etc/shadow的password域中放上NP字符。
Unix操作系統NIS的安全問題
NIS從來就不是一個安全的服務,如果配置得當的話NIS+會更好些,就象暴力破解密碼一樣,NIS域名如果被猜出來,就會給入侵者提供相當豐富的信息,要關閉這個漏洞,可以將信任主機的地址放在/var/yp/securenets中。並且考慮使用NIS+或者secure RPC。
Unix操作系統取消rlogin/rsh服務
移去/etc/hosts.equiv和/.rhosts以及各home目錄下的.rhosts,並且在/etc/inetd.conf中把r系列服務都殺掉,然後找出inetd的進程號,重啟它。
以上,我們就完成了對Unix操作系統用戶賬號的瑣碎問題的知識的介紹。