Unix操作系統中的知識我們也學了不少了,今天要講解Unix操作系統的安全問題。備份的重要性我想不需要多說了,那麼備份有那些策略呢?常見的有:系統初裝時的備份、定期備份、增量式備份(只備份改動的)、特別備份(為某些文件備份)等等。
提供了以下備份工具:
1) cp:拷貝,例如把dir1中的所有內容拷貝到dir2:cp -R dir1 dir2
2) tar:可以創建、把文件添加到或從一個tar檔案中解開文件。檔案本身也是一個文件,它包含其他的許多文件和有關信息。Tar最初用於磁帶機。
3) cpio:把Unix操作系統文件拷貝進或拷貝出一個cpio檔案或tar檔案,與tar類似
4) dump:得到整個Unix操作系統文件系統並把他拷貝到備份介質上,一個確保完整備份的正規方式是跟隨定期增量備份運行一個0級或完全備份,dump支持10個級別並能把上次備份後改動的所有文件以更低的級別備份。缺省情況dump將備份到磁盤介質。
例如,把一個SCSI硬盤(/dev/rsd0a)以0級備份到磁帶(/dev/rst0)。dump 0f0 /dev/rst0 1500 /dev/sd0a
5) restore:用來恢復整個Unix操作系統文件系統或提取單個文件。與dump相對。注意,restore命令特別冒險,因為他運行SUID root,像任何SUID root程序一樣,可以根據自己的風險來運行restore。
其他常見Unix操作系統安全工具導航
1)CRYPT BREAKERS WORKBENCH一個集成多種工具的平台,幫助一個加密人員讀取BSD4.2加密的文件。
ftp://coast.cs.purdue.edu/pub/tools/Unix操作系統/cbw
2)HOBGOBLIN
ftp://coast.cs.purdue.edu/pub/tools/Unix操作系統/hobgoblin/
3)TRIPWIRE,強烈推薦,是一個文件系統完整性檢查工具。
http://www.tripwiresecurity.com/
4)TROJAN,一個可以被任何用戶運行來檢查特洛伊木馬的perl程序。
ftp://coast.cs.purdue.edu/pub/tools/Unix操作系統/trojan/trojan.pl
5)PGP,流行的郵件和文件加密程序。
http://rufus.w3.org/linux/RPM/pgp.html
6)LIBDES,建立一個DES加密庫和一個DES加密程序的工具。包括一個crypt(3)的快速實現。
ftp://ftp.psy.uq.oz.au/pub/Crypto/DES/
我們就介紹完了關於Unix操作系統的一些安全保護的措施,我們一起好好的保護我們的Unix操作系統吧。