類似于特絡(luò)依木馬,模似一些東西使用戶泄漏一些信息,不同的是,它由某
人執(zhí)行,等待無(wú)警覺的用戶來(lái)上當(dāng).如模似的login.
(8)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒通過(guò)把其它程序變成病毒從而傳染系統(tǒng)的,可以迅速地?cái)U(kuò)散,特
別是系統(tǒng)管理員的粗心大意,作為root運(yùn)行一個(gè)被感染的程序時(shí).實(shí)驗(yàn)表
明,一個(gè)病毒可在一個(gè)小時(shí)內(nèi)(平均少于30分鐘)取得root權(quán)限.
(9)要離開自己已登錄的終端
除非能對(duì)終端上鎖,否則一定要注銷戶頭.
(10)智能終端
由于智能終端有send和enter換碼序列,告訴終端送當(dāng)前行給系統(tǒng),就像是
用戶敲入的一樣.這是一種危險(xiǎn)的能力,其他人可用write命令發(fā)送信息給
本用戶終端,信息中如含有以下的換碼序列:
移光標(biāo)到新行(換行)
在屏幕上顯示"rm -r *"
將該行送給系統(tǒng)
后果大家可以想象.
禁止其他用戶發(fā)送信息的方法是使用mesg命令,mesg n不允許其他用戶發(fā)
信息,mesg y允許其他用戶發(fā)信息.即使如此仍是有換碼序列的問(wèn)題存在,
任何一個(gè)用戶用mail命令發(fā)送同樣一組換碼序列,不同的要用!rm -r *替
換rm -r *.mail將以!開頭的行解釋為一條shell命令,啟動(dòng)shell,由shell
解釋該行的其它部分,這被稱為shell換碼.為避免mail命令發(fā)送換碼序列
到自己的終端,可建立一個(gè)過(guò)濾程序,在讀mail文件之前先運(yùn)行過(guò)濾程序,
對(duì)mail文件進(jìn)行處理:
myname="$LOGNAME";
tr -d[01-07][-13-37]>$HOME/mailbox;
> /usr/mail/$myname;
mail -f $HOME/mailbox
其中tr將標(biāo)準(zhǔn)輸入的字符轉(zhuǎn)換手寫到標(biāo)準(zhǔn)輸出中.這只是一個(gè)簡(jiǎn)單的思路,
從原則上來(lái)說(shuō),此程序應(yīng)為一C程序,以避免破壞正發(fā)送到的文件,可用鎖文
件方式實(shí)現(xiàn).
(11)斷開與系統(tǒng)的聯(lián)接
用戶應(yīng)在看到系統(tǒng)確認(rèn)用戶登錄注銷后再離開以免在用戶未注銷時(shí)由他人
潛入.
(12)cu命令
該命令使用戶能從一個(gè)UNIX系統(tǒng)登錄到另一個(gè)UNIX系統(tǒng),此時(shí),在遠(yuǎn)地系統(tǒng)
中注銷用戶后還必須輸入"~"后回車,以斷開cu和遠(yuǎn)地系統(tǒng)的聯(lián)接.
cu還有兩個(gè)安全問(wèn)題:
*如本機(jī)安全性弱于遠(yuǎn)地機(jī),不提倡用cu去登錄遠(yuǎn)地機(jī),以免由于本地機(jī)的
不安全而影響較安全的遠(yuǎn)地機(jī).
*由于cu的老版本處理"~"的方法不完善,從安全性強(qiáng)的系統(tǒng)調(diào)用安全性弱
的系統(tǒng)時(shí),會(huì)使弱系統(tǒng)的用戶使用強(qiáng)系統(tǒng)用戶的cu傳送強(qiáng)系統(tǒng)的
/etc/passwd文件,除非確信正在使用的cu是正確版本,否則不要調(diào)用弱系
統(tǒng).

10.保持戶頭安全的要點(diǎn)
(1)保持口令的安全
*不要將口令寫下來(lái).
*不要將口令存于終端功能鍵或MODEM的字符串存儲(chǔ)器中.
*不要選取顯而易見的信息作口令.
*不要讓別人知道.
*不要交替使用兩個(gè)口令.
*不要在不同系統(tǒng)上使用同一口令.
*不要讓人看見自己在輸入口令.
(2)不要讓自己的文件或目錄可被他人寫.
*如果不信任本組用戶,umask設(shè)置為022.
*確保自己的.profile除自己外對(duì)他人都不可讀寫.
*暫存目錄最好不用于存放重要文件.
*確保HOME目錄對(duì)任何人不可寫.
*uucp傳輸?shù)奈募?yīng)加密,并盡快私人化.
(3)若不想要其他用戶讀自己的文件或目錄,就要使自己的文件和目錄不允許
任何人讀.
*umask設(shè)置為006/007.
*若不允許同組用戶存取自己的文件和目錄,umask設(shè)置為077.
*暫存文件按當(dāng)前umask設(shè)置,存放重要數(shù)據(jù)到暫存文件的程序,就被寫成能
確保暫存文件對(duì)其他用戶不可讀.
*確保HOME目錄對(duì)每個(gè)用戶不可讀.
(4)不要寫SUID/SGID程序.
(5)小心地拷貝和移文件.
*cp拷貝文件時(shí),記住目的文件的許可方式將和文件相同,包括SUID/SGID許
可在內(nèi),如目的文件已存在,則目的文件的存取許可和所有者均不變.
*mv移文件時(shí),記住目的文件的許可方式將和文件相同,包括SUID/SGID許可

推薦閱讀

• 

  太原哪里有圖書批發(fā)市場(chǎng)啊
• 

  品牌梳理與定位 品牌相關(guān)知識(shí)
• 

  win10攝像頭無(wú)法打開怎么辦 win10攝像頭無(wú)法使用解決辦法
• 

  寶馬x3踏板安裝方法是什么
• 

  aj黑曜石和黑白熊貓的區(qū)別是什么
• 

  橙子和柚子的區(qū)別 橙子和柚子有什么不同
• 

  佳能70d的快門速度是多少 佳能70d的快門速度是多少啊
• 

  電腦本機(jī)用戶怎么登錄密碼忘了怎么辦 電腦本機(jī)用戶登錄及忘記密碼的操作步驟介紹
• 

  iphone11home鍵怎么調(diào)出來(lái)
• 

  眾泰t500一公里多少錢 眾泰t500高配多少錢
• 

  工作中導(dǎo)致他人受傷由誰(shuí)來(lái)賠付
• 

  開網(wǎng)約車需要什么條件及流程
• 

  世界上有多少種氣候類型
• 

  mate 7，華為mate7怎么樣
• 

  為什么兔子發(fā)抖
• 

  扶綏哪里可以跑步,廣西持續(xù)破解健身去哪兒難題

• p在面料中代表什么
• 嚴(yán)重口臭怎么辦
• 影粉世家怎么復(fù)投
• 亞麻衣服掉色怎么恢復(fù)
• 華為mate10有無(wú)線充電功能嗎？華為mate10怎么無(wú)線充電？
• sco 5.0.5上安裝j2sdk
• ios13.2.3耗電嗎
• 五毒餅是什么東西
• 羊圈吉祥語(yǔ)
• 車貸是怎么貸的