不要使用ALL!規(guī)定ALL實際上就是把自己的戶頭給了遠(yuǎn)程系統(tǒng)上的每一個用戶.

(4)組合MACHINE和LOGNAME規(guī)則
將MACHINE和LOGNAME規(guī)則組合在一行中,可以確保一組系統(tǒng)的統(tǒng)一安全,
而不管遠(yuǎn)程系統(tǒng)調(diào)用局域系統(tǒng)還是局域系統(tǒng)調(diào)用遠(yuǎn)程系統(tǒng).
LOGNAME=trusted MACHINE=zuul:gozur VALIDATE=zuul:gozur
REQUEST=yes SENDFILES=yes
READ=/ WRITE=/ PUBDIR=/usr/spool/trusted
COMMANDS=rmail:rnews:lp:daps

(5)uucheck命令
一旦建立了Permissions文件,可用uucheck -v命令了解uucp如何解釋該
文件.其輸出的前幾行是確認(rèn)HONEYDANBER UUCP使用的所有文件,目錄,命令都
存在,然后是對Permissions文件的檢查.

(6)網(wǎng)關(guān)(gateway)
郵件轉(zhuǎn)送可用于建立一個gateway機器.gateway是一個只轉(zhuǎn)送郵件給其它
系統(tǒng)的系統(tǒng).有了gateway,使有許多UNIX系統(tǒng)的部門或公司對其所有用戶只設(shè)
一個電子郵件地址.所有發(fā)來的郵件都通過gateway轉(zhuǎn)送到相應(yīng)的機器.
gateway也可用于加強安全:可將MODEM連接到gateway上,由gateway轉(zhuǎn)送
郵件的所有系統(tǒng)通過局域網(wǎng)或有線通訊線與gateway通訊.所有這些局域系統(tǒng)
的電話號碼,uucp登錄戶頭,口令不能對該組局域系統(tǒng)外的系統(tǒng)公布.如果有必
要,可使gateway是唯一連接了MODEM的系統(tǒng).
建立一個最簡單的gateway是很容易的:對每個登錄進(jìn)系統(tǒng),想得到轉(zhuǎn)送郵
件的用戶,只需在文件/usr/mail/login中放入一行:
Forward to system !login
要發(fā)送給戶頭login的郵件進(jìn)入gateway后,將轉(zhuǎn)送給登錄在系統(tǒng)system的
戶頭login下的用戶.兩個登錄名可以不同.
gateway建立了一個安全管理的關(guān)卡:gateway的口令必須是不可猜測的,
gateway應(yīng)盡可能只轉(zhuǎn)送郵送而不做別的事.至少不要將重要數(shù)據(jù)存放在該機
上.在gateway上還應(yīng)做日常例行安全檢查,并且要對uucp的登錄進(jìn)行仔細(xì)的檢
查.
gateway也為壞家伙提供了一個入口:如果有人非法進(jìn)入了gateway,他將
通過uucp使用的通訊線存取其它的局域系統(tǒng)和存取含有關(guān)于其它局域系統(tǒng)uucp
信息的Systems文件.若這人企圖非法進(jìn)入其它系統(tǒng),這些信息將對他具有很大
的用處.
經(jīng)驗:
. 若要建立gateway,應(yīng)確保其盡可能的無懈可擊.
. 可在gateway和局域系統(tǒng)間建立uucp連接,使得局域系統(tǒng)定期的與gateway
通訊獲取郵件,而gateway完全不用調(diào)用局域系統(tǒng).這樣做至少能防止一
個壞家伙通過gateway非法進(jìn)入局域系統(tǒng).
. 利用局域系統(tǒng)的Permissions文件對gateway的行為加以限制,使其裸露
程度達(dá)到最小,即只轉(zhuǎn)發(fā)郵件.這樣可使竊密者不能利用gateway獲取其
它系統(tǒng)的文件.

(7)登錄文件檢查
HONEYDANBER UUCP自動地將登錄信息郵給uucp.login文件,應(yīng)當(dāng)定期地讀
這個文件.系統(tǒng)管理員應(yīng)當(dāng)檢查那些不成功的大量請求,特別是其它系統(tǒng)對本
系統(tǒng)的文件請求.還要檢查不允許做的遠(yuǎn)程命令執(zhí)行請求.登錄信息都保存在
文件中,如果要查看,可用grep命令查看./usr/spool/uucp/.Log/uucico/system
文件中含有uucico登錄,/usr/spool/uucp/.Log/uuxqt/system文件含有uuxqt
登錄.下面一行命令將打印出uuxqt執(zhí)行的所有命令(rmail除外):
grep -v rmail /usr/spool/uucp/.Log/uuxqt/*
下面一行命令將打印所有對本系統(tǒng)文件的遠(yuǎn)程請求:
grep -v REMOTE /usr/spool/uucp/.Log/uucico/* | grep "<"
總之,HONEYDANBER UUCP比老UUCP提供了更強的安全性,特別是提高了遠(yuǎn)
程命令執(zhí)行的安全性.

4.其它網(wǎng)絡(luò)

(1)遠(yuǎn)程作業(yè)登錄(RJE)
RJE(remote job entry)系統(tǒng)提供了一組程序及相應(yīng)的硬件,允許UNIX系
統(tǒng)與IBM主機上的JES(job entry subsystems)通訊.可通過兩條命令的send和
usend存取RJE.send命令是RJE的通用的作業(yè)提供程序,它將提供文件給JES,就
好像這些作業(yè)文件是從卡片閱讀機讀入的"穿孔卡片"一樣.usend命令用于在

推薦閱讀

• 

  天國拯救初期怎么獲得強力裝備 天國拯救初期獲取強力裝備方法_網(wǎng)
• 

  √x是二次根式嗎？ √x是二次根式嗎
• 

  華為榮耀30和30s區(qū)別 華為榮耀30和30s的區(qū)別有哪些
• 

  空調(diào)顯示e3是什么問題，空調(diào)開一會顯示e是什么意思
• 

  令人期待 5048版Longhorn最新截圖曝光
• 

  實習(xí)總結(jié) 怎么寫實習(xí)總結(jié)
• 

  捉賊捉贓上一句是什么
• 

  和平精英畫質(zhì)怎么設(shè)置清晰度高
• 

  火車票如何改簽其他車次
• 

  pln2碼是什么意思
• 

  扣板吊頂怎么弄
• 

  梁子湖高中，2016年華容六中考一中有多少人
• 

  小米風(fēng)扇怎么連接wifi 小米風(fēng)扇產(chǎn)品特點
• 

  班級學(xué)生和國旗拍照 班級怎么拍國旗合影
• 

  我來教你nikesnkrs怎么注冊。
• 

  網(wǎng)傳酒精不能與84消毒液混用，會產(chǎn)生毒氣，是真的嗎

• 三星手機文件夾怎么刪除？三星手機怎么刪除文件夾？
• 劃龍舟的寓意和象征
• 什么叫線切割脈沖
• 微信怎么不綁定手機號
• 三星手機按鍵音怎么取消？三星怎么取消按鍵震動？
• 唐代文學(xué)家韓愈和誰發(fā)起了古文運動 唐代文學(xué)家韓愈是和誰發(fā)起了古文運動
• 三星手機短信背景怎么設(shè)置？三星怎么設(shè)置短信背景？
• 微信如何查看輔助記錄
• 房屋證書號碼是哪個房屋證書號碼在哪里看
• 榮耀x1路由器需要升級嗎