歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix資訊

關於Unix操作系統安全常識

在我們長時間的使用Unix操作系統之後,我們從中學習了一些Unix操作系統中的知識,下面是一些個人的經驗的總結,相信對於是否受到入侵的Unix操作系統或者Unix操作系統-clonefreebsd,openbsd,netbsd,linux,etc)都是有用的。

我們要保護下面的Unix操作系統命令和Unix操作系統配置文件以防止入侵者替換獲得修改Unix操作系統的權利。

1. /bin/login

2. /usr/etc/in.*文件(例如:in.telnetd)

3.inetd超級守護進程(監聽端口,等待請求,派生相應服務器進程)喚醒的服務.(下列的服務器進程通常由inetd啟動:
fingerd(79),ftpd(21),
rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動其它內部服務,
/etc/ inetd.conf中定義的服務.

4.Unix操作系統不允非常ROOT用戶使用netstat,ps,ifconfig,su

系統管理員要定期去觀察Unix操作系統的變化(如:文件,Unix操作系統時間,等)

1. #ls -lac去查看文件真正的修改時間。

2. #cmp file1 file2來比較文件大小的變化。

我們一定要防止非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。

1.首先我們要發現Unix操作系統中所有的SUID程序。
 #find / -type f -perm -4000 -ls

2.然後我們要分析整個Unix操作系統,以保證系統沒有後門。

Unix操作系統管理員要定時的檢查用戶的.rhosts,.forward文件

1.#find / -name .rhosts -ls -o -name .forward -ls
來檢查.rhosts文件是否包含'++',有則用戶可以遠程修改這個文件而不需要任何口令。

2.#find / -ctime -2 -ctime +1 -ls 來查看不到兩天以內修改的一些文件,從而判斷是否有非法用戶闖入Unix操作系統。

要確認你的系統當中有最新的sendmail守護程序,因為老的sendmail守護程序允許其它Unix操作系統機器遠程運行一些非法的命令。

系統管理員應當要從你機器,Unix操作系統生產商那裡獲得安全補丁程序,如果是自由軟件的話(如Linux平台,建議大家可以到linux.box.sk來獲得最好的安全程序和安全資料。)

以上就是我們這次要講的關於Unix操作系統中安全保護的一些需要掌握的問題,希望對大家對Unix操作系統的學習有所幫助。

Copyright © Linux教程網 All Rights Reserved