程序,這種程序在完成某種具有明顯意圖的功
能時(shí),還破壞用戶的安全.如果PATH設(shè)置為先
搜索系統(tǒng)目錄,則受特絡(luò)依木馬的攻擊會(huì)大大
減少.如模似的crypt程序.
(7)誘騙
類似于特絡(luò)依木馬,模似一些東西使用戶泄漏
一些信息,不同的是,它由某人執(zhí)行,等待無(wú)警
覺(jué)的用戶來(lái)上當(dāng).如模似的login.
(8)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒通過(guò)把其它程序變成病毒從而傳
染系統(tǒng)的,可以迅速地?cái)U(kuò)散,特別是系統(tǒng)管理員
的粗心大意,作為root運(yùn)行一個(gè)被感染的程序
時(shí).實(shí)驗(yàn)表明,一個(gè)病毒可在一個(gè)小時(shí)內(nèi)(平均
少于30分鐘)取得root權(quán)限.
(9)要離開(kāi)自己已登錄的終端
除非能對(duì)終端上鎖,否則一定要注銷戶頭.
(10)智能終端
由于智能終端有send和enter換碼序列,告訴
終端送當(dāng)前行給系統(tǒng),就像是用戶敲入的一樣.
這是一種危險(xiǎn)的能力,其他人可用write命令
發(fā)送信息給本用戶終端,信息中如含有以下的
換碼序列:
移光標(biāo)到新行(換行)
在屏幕上顯示"rm -r *"
將該行送給系統(tǒng)
后果大家可以想象.
禁止其他用戶發(fā)送信息的方法是使用mesg命
令,mesg n不允許其他用戶發(fā)信息,mesg y允許
其他用戶發(fā)信息.
即使如此仍是有換碼序列的問(wèn)題存在,任何一
個(gè)用戶用mail命令發(fā)送同樣一組換碼序列,不
同的要用!rm -r *替換rm -r *.mail將以!開(kāi)
頭的行解釋為一條shell命令,啟動(dòng)shell,由
shell解釋該行的其它部分,這被稱為shell換
碼.為避免mail命令發(fā)送換碼序列到自己的終
端,可建立一個(gè)過(guò)濾程序,在讀mail文件之前先
運(yùn)行過(guò)濾程序,對(duì)mail文件進(jìn)行處理:
myname="$LOGNAME";
tr -d[01-07][-13-37]<
/usr/mail/$myname >> $HOME/mailbox;
> /usr/mail/$myname;
mail -f $HOME/mailbox
其中tr將標(biāo)準(zhǔn)輸入的字符轉(zhuǎn)換手寫(xiě)到標(biāo)準(zhǔn)輸
出中.這只是一個(gè)簡(jiǎn)單的思路,從原則上來(lái)說(shuō),
此程序應(yīng)為一C程序,以避免破壞正發(fā)送到的
文件,可用鎖文件方式實(shí)現(xiàn).
(11)斷開(kāi)與系統(tǒng)的聯(lián)接
用戶應(yīng)在看到系統(tǒng)確認(rèn)用戶登錄注銷后再離
開(kāi)以免在用戶未注銷時(shí)由他人潛入.
(12)cu命令
該命令使用戶能從一個(gè)UNIX系統(tǒng)登錄到另一
個(gè)UNIX系統(tǒng),此時(shí),在遠(yuǎn)地系統(tǒng)中注銷用戶后
還必須輸入"~"后回車,以斷開(kāi)cu和遠(yuǎn)地系統(tǒng)
的聯(lián)接.
cu還有兩個(gè)安全問(wèn)題:
*如本機(jī)安全性弱于遠(yuǎn)地機(jī),不提倡用cu去登
錄遠(yuǎn)地機(jī),以免由于本地機(jī)的不安全而影響
較安全的遠(yuǎn)地機(jī).
*由于cu的老版本處理"~"的方法不完善,從
安全性強(qiáng)的系統(tǒng)調(diào)用安全性弱的系統(tǒng)時(shí),會(huì)
使弱系統(tǒng)的用戶使用強(qiáng)系統(tǒng)用戶的cu傳送
強(qiáng)系統(tǒng)的/etc/passwd文件,除非確信正在
使用的cu是正確版本,否則不要調(diào)用弱系統(tǒng).
10.保持戶頭安全的要點(diǎn)
(1)保持口令的安全
*不要將口令寫(xiě)下來(lái).
*不要將口令存于終端功能鍵或MODEM的字符
串存儲(chǔ)器中
*不要選取顯而易見(jiàn)的信息作口令.
*不要讓別人知道.
*不要交替使用兩個(gè)口令.
*不要在不同系統(tǒng)上使用同一口令.
*不要讓人看見(jiàn)自己在輸入口令.
(2)不要讓自己的文件或目錄可被他人寫(xiě).
*如果不信任本組用戶,umask設(shè)置為022.
*確保自己的.profile除自己外對(duì)他人都不
可讀寫(xiě).
*暫存目錄最好不用于存放重要文件.
*確保HOME目錄對(duì)任何人不可寫(xiě).
*uucp傳輸?shù)奈募?yīng)加密,并盡快私人化.
(3)若不想要其他用戶讀自己的文件或目錄,就
要使自己的文件和目錄不允許任何人讀.
*umask設(shè)置為006/007.
*若不允許同組用戶存取自己的文件和目錄,
umask設(shè)置為077.
*暫存文件按當(dāng)前umask設(shè)置,存放重要數(shù)據(jù)
到暫存文件的程序,就被寫(xiě)成能確保暫存
文件對(duì)其他用戶不可讀.

推薦閱讀

• 

  桃太郎：日本家喻戶曉的民間故事人物
• 

  如何評(píng)價(jià)湯普森中國(guó)行發(fā)火一事
• 

  安裝Windows 7系統(tǒng)前的注意事項(xiàng)
• 

  起源方法 毛肚是什么動(dòng)物身上的
• 

  定型棉是什么材料
• 

  重樓可以泡水喝嗎 重樓可以泡水喝的功效
• 

  你還知道哪些長(zhǎng)征故事請(qǐng)寫(xiě)出三個(gè)
• 

  蕎麥茶怎么泡 蕎麥茶功效
• 

  發(fā)芽的蒜瓣能吃嗎 蒜如何保存不發(fā)芽
• 

  6,5,9的最小公倍數(shù)是多少 6,5,9的最小公倍數(shù)等于多少
• 

  三個(gè)月大的狗狗吃多少狗糧，狗狗三個(gè)月大應(yīng)該吃多少
• 

  稅收的概念
• 

  新疆184團(tuán)在哪里,184團(tuán)淘金往事
• 

  43是質(zhì)數(shù)嗎 43是不是質(zhì)數(shù)
• 

  為什么有的好友只能看三天朋友圈,朋友圈沒(méi)有看見(jiàn)對(duì)方發(fā)朋友圈
• 

  手撕小三最佳方法 怎么處理小三的最佳方法

• super試飛首信V851之一:初步印象篇
• unixware和unix openserver比較二
• Cisco路由器配置信息在Unix下的備份、恢復(fù)與更新
• SCO UNIX基礎(chǔ)講座--第十二講：使用　TCP/IP
• UNIX操作系統(tǒng)tar命令之隱患及解決方法
• 上 【我為機(jī)狂】小白和小狼的故事——嗚嗚狼SF65試飛系列之“導(dǎo)航篇”
• 用終端打印機(jī)打印Unix文件
• Unix系統(tǒng)管理員安全手冊(cè)
• 在Unix系統(tǒng)中利用程序?qū)崿F(xiàn)Kill命令
• 在SCO中安裝配置使用modem