a. 系統(tǒng)是否有MODEM?電話號(hào)碼是否公布?
b. 系統(tǒng)是否連接到?還有什么系統(tǒng)也連接到該網(wǎng)絡(luò)?
c. 系統(tǒng)管理員是否使用未知來處或來處不可靠的程序?
d. 系統(tǒng)管理員是否將重要信息放在系統(tǒng)中?
e. 系統(tǒng)的用戶是熟悉系統(tǒng)的使用還是新手?
f. 用戶是否很重視關(guān)心安全?
g. 用戶的管理部門是否重視安全?
. 保持系統(tǒng)文件安全的完整性.檢查所有系統(tǒng)文件的存取許可,任何具有SUID許可的程序都是非法者想偷換的選擇對(duì)象.
. 要特別注意設(shè)備文件的存取許可.
. 要審查用戶目錄中具有系統(tǒng)ID/系統(tǒng)小組的SUID/SGID許可的文件.
. 在未檢查用戶的文件系統(tǒng)的SUID/SGID程序和設(shè)備文件之前,不要安裝用戶的文件系統(tǒng).
. 將磁盤的備份存放在安全的地方.
. 設(shè)置口令時(shí)效,如果能存取UNIX的源碼,將加密口令和信息移到僅對(duì)root可讀的文件中,并修改系統(tǒng)的口令處理子程序.這樣可增加口令的安全.修改passwd,使passwd能刪去口令打頭和末尾的數(shù)字,然后根據(jù)spell詞典和 /etc/passwd中用戶的個(gè)人信息,檢查用戶的新口令,也檢查用戶新口令中子串等于登錄名的情況.如果新口令是spell詞典中的單詞,或/etc/passwd中的入口項(xiàng)的某項(xiàng)值,或是登錄名的子串,passwd將不允許用戶改變口令.
. 記錄本系統(tǒng)的用戶及其授權(quán)使用的系統(tǒng).
. 查出久未使用的登錄戶頭,并取消該戶頭.
. 確保沒有無口令的登錄戶頭.
. 啟動(dòng)記帳系統(tǒng).
. 查出不尋常的系統(tǒng)使用情況,如大量的占用磁盤,大量的使用CPU時(shí)間,大量的進(jìn)程,大量的使用su的企圖,大量無效的登錄,大量的到某一系統(tǒng)的網(wǎng)絡(luò)傳輸,奇怪的uucp請(qǐng)求.
. 修改shell,使其等待了一定時(shí)間而無任務(wù)時(shí)終止運(yùn)行.
. 修改login,使其打印出用戶登錄的最后時(shí)間,三次無效登錄后,將通訊線掛起,以便系統(tǒng)管理員能檢查出是否有人試圖非法進(jìn)入系統(tǒng).確保login不讓root在除控制臺(tái)外的任何地方登錄.
. 修改su,使得只有root能以過期口令通過su進(jìn)入某一戶頭.
. 當(dāng)安裝來源不可靠的軟件時(shí),要檢查源碼和makefile文件,查看特殊的子程序調(diào)用或命令.
. 即使是安裝來源可靠的軟件,也要檢查是否有SUID(SGID)程序,確認(rèn)這些許可的確是必要的.如果可能,不要讓這些程序具有系統(tǒng)ID(或組)的SUID(SGID)許可,而應(yīng)該建立一個(gè)新用戶(或給)供該軟件運(yùn)行.
. 如果系統(tǒng)在辦公室中,門應(yīng)上鎖,將重要數(shù)據(jù)保存在軟盤上或帶上,并鎖起來.
. 將secure,perms和任何其它做安全檢查的shell程序存取許可置為僅執(zhí)行,更好的是將這些shell程序存于可拆卸的介質(zhì)上.
. 記住,只要系統(tǒng)有任何人都可調(diào)用的撥號(hào)線,系統(tǒng)就不可能真正的安全.系統(tǒng)管理員可以很好地防止系統(tǒng)受到偶然的破壞.但是那些有耐心,有計(jì)劃, 知道自己在干什么的破壞者,對(duì)系統(tǒng)直接的有預(yù)謀的攻擊卻常常能成功.
. 如果系統(tǒng)管理員認(rèn)為系統(tǒng)已經(jīng)泄密,則應(yīng)當(dāng)設(shè)法查出肇事者.若肇事者是本系統(tǒng)的用戶,與用戶的管理部門聯(lián)系,并檢查該用戶的文件,查找任何可疑的文件,然后對(duì)該用戶的登錄小心地監(jiān)督幾個(gè)星期.如果肇事者不是本系統(tǒng)的用戶,可讓本公司采取合法的措施,并要求所有的用戶改變口令,讓用戶知道出了安全事故,用戶們應(yīng)當(dāng)檢查自己的文件是否有被竄改的跡象.如果系統(tǒng)管理員認(rèn)為系統(tǒng)軟件已被更改了,就應(yīng)當(dāng)從原版系統(tǒng)帶(或;軟盤)上重裝入所有系統(tǒng)軟件,保持系統(tǒng)安全比道歉更好.

推薦閱讀

• 

  蓮霧怎么吃止咳效果好,咳嗽吃蓮霧好還是梨好
• 

  電動(dòng)車p檔如何消除
• 

  網(wǎng)絡(luò)不穩(wěn)定怎么解決
• 

  win10關(guān)閉開機(jī)啟動(dòng)的方法 win10系統(tǒng)如何關(guān)閉開機(jī)啟動(dòng)項(xiàng)
• 

  夢(mèng)見菜花有蟲 夢(mèng)見菜花有蟲子
• 

  2022年廣州市荔灣區(qū)教育部門辦幼兒園招生工作方案
• 

  酥皮水果泡芙 怎樣做好吃的泡芙
• 

  怎么網(wǎng)上創(chuàng)業(yè)，為什么現(xiàn)在越來越多的年輕人選擇網(wǎng)絡(luò)創(chuàng)業(yè)
• 

  荔枝酒泡十年還能喝嗎
• 

  wifi能連上但是上不了網(wǎng)怎么回事 wifi能連上但是上不了網(wǎng)是什么原因
• 

  濰坊市未來房價(jià)趨勢(shì),濰坊房價(jià)未來趨勢(shì)如何
• 

  雞蛋雞淖的做法步驟
• 

  倪健哪里人,周琦是哪里人
• 

  西安理工大學(xué)研究生，安徽大學(xué)和西安理工及西安科技哪個(gè)實(shí)力強(qiáng)
• 

  2022山東清明前后冷不冷
• 

  中國第一家免費(fèi)郵箱系統(tǒng),100個(gè)免費(fèi)郵箱

• win7系統(tǒng)中桌面圖標(biāo)不見了具體處理方法
• 在Unix系統(tǒng)中利用程序?qū)崿F(xiàn)Kill命令
• 飛利浦推出首個(gè)3G手機(jī)Nexperia蜂窩系統(tǒng)解決方案
• 首個(gè)基于飛利浦Nexperia蜂窩系統(tǒng)解決方案的GSM/GPRS/EDGE手機(jī)問世
• 提高unixware文件系統(tǒng)性能
• win10系統(tǒng)中禁用輸入法具體操作方法
• win7系統(tǒng)中出現(xiàn)開機(jī)失敗提示ntoskrnl.exe文件丟失具體處理步驟
• unix下的動(dòng)態(tài)鏈接庫
• UNIX下發(fā)送屏幕信息
• UnixWare 7 與 OpenServer