. 不要未注銷戶頭就離開終端,特別是作為root用戶時更不能這樣.當(dāng)系統(tǒng)
管理員作為root用戶時,命令提示符是"#",這個提示符對某些人來說可能
是個紅燈標(biāo)志.
. 不允許root在除控制臺外的任何終端登錄(這是login的編譯時的選項),
如果沒有l(wèi)ogin源碼,就將登錄名root改成別的名,使破壞者不能在root登
錄名下猜測各種可能的口令,從而非法進入root的戶頭.
. 經(jīng)常改變root的口令.
. 確認su命令記下的想運行su企圖的記錄/usr/adm/sulog,該記錄文件的許
可方式是600,并屬root所有.這是非法者喜歡選擇來替換成特洛依木馬的
文件.
. 不要讓某人作為root運行,即使是幾分鐘,即使是系統(tǒng)管理員在一旁注視
著也不行!

(2)保持系統(tǒng)安全
. 考慮系統(tǒng)中一些關(guān)鍵的薄弱環(huán)節(jié):
a. 系統(tǒng)是否有MODEM?電話號碼是否公布?
b. 系統(tǒng)是否連接到?還有什么系統(tǒng)也連接到該網(wǎng)絡(luò)?
c. 系統(tǒng)管理員是否使用未知來處或來處不可靠的程序?
d. 系統(tǒng)管理員是否將重要信息放在系統(tǒng)中?
e. 系統(tǒng)的用戶是熟悉系統(tǒng)的使用還是新手?
f. 用戶是否很重視關(guān)心安全?
g. 用戶的管理部門是否重視安全?
. 保持系統(tǒng)文件安全的完整性.檢查所有系統(tǒng)文件的存取許可,任何具有
SUID許可的程序都是非法者想偷換的選擇對象.
. 要特別注意設(shè)備文件的存取許可.
. 要審查用戶目錄中具有系統(tǒng)ID/系統(tǒng)小組的SUID/SGID許可的文件.
. 在未檢查用戶的文件系統(tǒng)的SUID/SGID程序和設(shè)備文件之前,不要安裝用
戶的文件系統(tǒng).
. 將磁盤的備份存放在安全的地方.
. 設(shè)置口令時效,如果能存取UNIX的源碼,將加密口令和信息移到僅對root
可讀的文件中,并修改系統(tǒng)的口令處理子程序.這樣可增加口令的安全.修
改passwd,使passwd能刪去口令打頭和末尾的數(shù)字,然后根據(jù)spell詞典和
/etc/passwd中用戶的個人信息,檢查用戶的新口令,也檢查用戶新口令中
子串等于登錄名的情況.如果新口令是spell詞典中的單詞,或/etc/passwd
中的入口項的某項值,或是登錄名的子串,passwd將不允許用戶改變口令.
. 記錄本系統(tǒng)的用戶及其授權(quán)使用的系統(tǒng).
. 查出久未使用的登錄戶頭,并取消該戶頭.
. 確保沒有無口令的登錄戶頭.
. 啟動記帳系統(tǒng).
. 查出不尋常的系統(tǒng)使用情況,如大量的占用磁盤,大量的使用CPU時間,大
量的進程,大量的使用su的企圖,大量無效的登錄,大量的到某一系統(tǒng)的網(wǎng)
絡(luò)傳輸,奇怪的uucp請求.
. 修改shell,使其等待了一定時間而無任務(wù)時終止運行.
. 修改login,使其打印出用戶登錄的最后時間,三次無效登錄后,將通訊線
掛起,以便系統(tǒng)管理員能檢查出是否有人試圖非法進入系統(tǒng).確保login不
讓root在除控制臺外的任何地方登錄.
. 修改su,使得只有root能以過期口令通過su進入某一戶頭.
. 當(dāng)安裝來源不可靠的軟件時,要檢查源碼和makefile文件,查看特殊的子
程序調(diào)用或命令.
. 即使是安裝來源可靠的軟件,也要檢查是否有SUID(SGID)程序,確認這些
許可的確是必要的.如果可能,不要讓這些程序具有系統(tǒng)ID(或組)的SUID
(SGID)許可,而應(yīng)該建立一個新用戶(或給)供該軟件運行.
. 如果系統(tǒng)在辦公室中,門應(yīng)上鎖,將重要數(shù)據(jù)保存在軟盤上或帶上,并鎖起
來.
. 將secure,perms和任何其它做安全檢查的shell程序存取許可置為僅執(zhí)行,
更好的是將這些shell程序存于可拆卸的介質(zhì)上.
. 記住,只要系統(tǒng)有任何人都可調(diào)用的撥號線,系統(tǒng)就不可能真正的安全.系
統(tǒng)管理員可以很好地防止系統(tǒng)受到偶然的破壞.但是那些有耐心,有計劃,
知道自己在干什么的破壞者,對系統(tǒng)直接的有預(yù)謀的攻擊卻常常能成功.

推薦閱讀

• 

  廈門落戶關(guān)系材料是什么？有哪些？
• 

  松山湖的黃花風(fēng)鈴木在哪里
• 

  韓國炒年糕的家常做法 韓國炒年糕怎么做
• 

  金魚不換水能活多久
• 

  蛋撻皮解凍和不解凍的區(qū)別
• 

  家里炒菜時油鍋起火可以用什么滅火
• 

  50個常用快捷鍵大全 Ae快捷鍵大全
• 

  宏大的寓意
• 

  年夜飯中有哪些具有象征意義的菜
• 

  結(jié)婚回門帶什么東西
• 

  潮汕去高鐵時刻表查詢，潮汕到宿州高鐵時刻表查詢
• 

  寶駿360自動擋耐用嗎 – 寶駿360自動擋怎么開
• 

  什么是天貓盒子？
• 

  報廢客車怎么買新車險的呢 報廢客車怎么買新車險的
• 

  四年級軍訓(xùn)作文
• 

  產(chǎn)后便秘怎么調(diào)理四個妙招能應(yīng)對 產(chǎn)后便秘怎么辦什么方法最有效 解決產(chǎn)后便秘小妙招

• win10系統(tǒng)中電腦關(guān)機無反應(yīng)具體處理步驟
• SCO UNIX 根文件系統(tǒng)的清理
• Unix系統(tǒng)中按需定制用戶工作環(huán)境
• UNIX常用的系統(tǒng)調(diào)用
• Win10系統(tǒng)中瀏覽器提示已完畢但網(wǎng)頁上有錯誤具體處理步驟
• win7系統(tǒng)中調(diào)節(jié)壁紙大小具體操作方法
• 程序員安全
• 5g信號塔輻射安全距離是多少
• 網(wǎng)絡(luò)安全
• 如何完成UNIX系統(tǒng)中大批量數(shù)據(jù)的自動備份