Unix系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎样的安全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。
1.安全策略
-熟悉Unix系统安全的知识
-保证终端的安全
-选择安全的密码并保护所选的密码
-注意文件和目录的访问权限
-文件加密
2.保证Unix系统终端的安全
在使用终端的时候,不要让别人看见你的屏幕。当你离开终端的时候,要记住使用 clear命令清除屏幕并退出系统。
3.选择安全的Unix系统密码并保护所选的密码
确保别人无法猜出你的密码,不要把密码告诉别人。
4.Unix系统文件加密
可以通过加密进一步保护需要特殊对待的文件。
# crypt < filename > filename.x 加密文件,输入密码后,再删除原文件
# crypt < filename.x | pr 输入密码后,可查看文件内容
# vi -x filename.x 用vi编辑该加密文件。
5.Unix系统网络访问控制
/etc/inetd 运行过程中有日志记载
/etc/inetd.conf 中的条目与 /usr/adm/inetd.sec 中的条目相匹配
检查/etc/inetd.conf & /usr/adm/inetd.sec的权限和属主
检查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的内容是否都是业务所需的.
这些,就是Unix系统安全性维护的知识。
【编辑推荐】
