讲解配置安全的SCO Unix操作系统

系统 其他OS
Unix操作系统的安全程度,在很大程度上取决于管理者的素质,以及管理者所采取的安全措施的力度。我们今天来讲解一些安全措施。

我们今天来讲解配置安全的SCO Unix操作系统。一个网络系统的安全程度,在很大程度上取决于管理者的素质,以及管理者所采取的安全措施的力度。在对系统进行配置的同时,要把安全性问题放在重要的位置。

SCO ,作为一个技术成熟的商用网络,广泛地应用在金融、保险、邮电等行业,其自身内建了丰富的网络功能,具有良好的稳定性和安全性。但是,如果用户没有对Unix操作系统进行正确的设置,就会给入侵者以可乘之机。

因此在管理上,不仅要采用必要的网络安全设备,如:等,还要在操作系统的层面上进行合理规划、配置,避免因管理上的漏洞而给应用系统造成风险。

下面以SCO Unix操作系统 Openserver V5.0.5为例,对操作系统级的网络安全设置提几点看法,供大家参考。

合理设置系统安全级别

SCO Unix操作系统提供了四个安全级别,分别是Low、Traditional、Improved和High级,系统缺省为Traditional级;Improved级达到美国国防部的C2级安全标准;High级则高于C2级。用户可以根据自己系统的重要性及客户数的多少,设置适合自己需要的系统安全级别,具体设置步骤是:scoadmin→system→security→security profile manager。

合理设置用户

Unix操作系统建立用户时,一定要考虑该用户属于哪一组,不能随便选用系统缺省的group组。如果需要,可以新增一个用户组并确定同组成员,在该用户的主目录下,新建文件的存取权限是由该用户的配置文件.profile中的umask的值决定。umask的值取决于系统安全级, Tradition安全级的umask的值为022,它的权限类型如下:

文件权限: - r w - r - - r - -
目录权限: d r w x r - x r - x

此外,还要限制用户不成功登录的次数,避免Unix操作系统入侵者用猜测用户口令的方法尝试登录。为账户设置登录限制的步骤是:Scoadmin--〉Account Manager--〉选账户--〉User--〉Login Controls--〉添入新的不成功登录的次数。

指定主控台及终端登录的限制

如果你希望root用户只能在某一个终端(或虚屏)上登录,那么就要对主控台进行指定,例如:指定root用户只能在主机第一屏tty01上登录Unix操作系统,这样可避免从网络远程攻击超级用户root。设置方法是在/etc/default/login文件增加一行:CONSOLE=/dev/tty01。

注意:设置主控台时,在主机运行中设置后就生效,不需要重启主机。

如果你的终端是通过Modem异步拨号或长线器异步串口接入Unix操作系统主机,你就要考虑设置某终端不成功登录的次数,超过该次数后,锁定此终端。设置方法为:scoadmin→Sysrem→Terminal Manager→Examine→选终端,再设置某终端不成功登录的次数。如果某终端被锁定后,可用ttyunlock〈终端号〉进行解锁。也可用ttylock〈终端号〉直接加锁。

这些配置安全Unix操作系统的相关知识要点,我们就介绍到这里,当然还有更多的要点要讲,我们会继续为大家讲解的。

【编辑推荐】

  1. 检查Unix操作系统文件完整性方法
  2. 教学Unix操作系统命令
  3. Unix操作系统中命令行介绍
  4. Unix操作系统发送屏幕信息
  5. 解决Unix操作系统僵死进程
责任编辑:小霞
相关推荐

2010-04-09 11:32:07

Unix操作系统

2010-04-19 14:29:59

2010-04-19 12:47:39

Unix操作系统

2010-04-15 12:58:15

Unix操作系统

2010-04-20 11:34:26

Unix操作系统

2010-04-19 17:25:31

Unix操作系统

2010-04-29 13:30:20

Unix操作系统

2010-04-30 17:53:29

2010-04-15 14:40:26

Unix操作系统

2010-04-14 10:32:10

Unix操作系统

2010-04-16 14:46:22

2010-04-19 17:34:02

Unix操作系统

2010-04-08 16:40:35

2010-04-20 12:02:22

Unix操作系统

2010-04-20 10:12:40

Unix操作系统

2010-04-19 15:18:45

Unix操作系统

2010-04-19 17:47:59

Unix操作系统

2010-05-07 17:41:36

BSD Unix

2010-05-07 13:04:11

Unix Shell

2010-04-08 15:58:24

Unix操作系统
点赞
收藏

51CTO技术栈公众号