监测Unix操作系统机器检查方法

系统 其他OS
Unix操作系统有很多值得学习的地方,这里我们主要介绍Unix操作系统中的一些检查方法来监测Unix操作系统机器是否容易受到攻击。

系统管理员应当要从你机器,Unix操作系统生产商那里获得安全补丁程序,如果是自由软件的话(如Linux平台,建议大家可以到linux.box.sk来获得最好的安全程序和安全资料。)

要确认你的Unix操作系统当中有最新的sendmail守护程序,因为老的sendmail守护程序允许其它Unix操作系统机器远程运行一些非法的命令。

下面有一些检查方法来监测Unix操作系统机器是否容易受到攻击。

1.#rpcinfo -p来检查你的机器是否运行了一些不必要的进程。
 
2.#vi /etc/hosts.equiv文件来检查你不值得信任的主机,去掉。
 
3.如果没有屏蔽/etc/inetd.conf中的tftpd,请在你的/etc/inetd.conf加入tftp dgram udp wait nobody /usr/etc/in.tftpd
in.tftpd -s /tftpboot

4.建议你备份/etc/rc.conf文件,写一个shell script定期比较 cmp rc.conf backup.rc.conf

5.检查你的 inetd.conf和/etc/services文件,确保没有非法用户在里面添加一些服务。

6.把你的Unix操作系统的/var/log/*下面的日志文件备份到一个安全的地方,以防止入侵者#rm /var/log/*

7.一定要确保匿名FTP服务器的配置正确,我的机器用的是proftpd,在proftpd.conf一定要配置正确。
 
8.备份好/etc/passwd,然后改变root口令。一定要确保此文件不能够入侵者访问,以防止它猜测。
 
9.如果你还不能够防止入侵者的非法闯入,你可以安装ident后台守护进程和TCPD后台守护进程来发现入侵者使用的帐号!
 
10.确保你的控制台终端是安全的,以防止非法用户能够远程登陆你的网络上来。

11.检查hosts.equiv,.rhosts,hosts,lpd都有注释标识#,如果一个入侵者用它的主机名代替了#,那么就意味着他不需要任何口令就能够访问你的机器。

Unix操作系统中,是否容易受到攻击的判断方法,我们就讲解到这里了。

【编辑推荐】

  1. Unix系统交换区类型大讲堂
  2. Unix系统数据库及通信软件的启停处理
  3. Unix系统交换区知识讲解
  4. 关于Unix系统启动过程讲解
  5. 系统命令Unix tar的使用教学
责任编辑:小霞
相关推荐

2010-04-14 09:28:44

Unix操作系统

2010-04-14 13:20:29

Unix操作系统

2010-04-07 13:41:23

Unix操作系统

2010-04-19 12:55:23

Unix操作系统

2010-04-13 12:27:44

Unix操作系统

2010-04-15 10:45:57

2010-04-20 13:39:08

Unix操作系统

2010-04-14 18:47:22

Unix操作系统

2010-04-07 13:11:01

Unix操作系统

2010-04-15 14:40:26

Unix操作系统

2010-05-07 13:54:10

Unix操作系统

2010-04-16 17:49:28

Unix操作系统

2010-04-19 16:57:09

Unix操作系统

2010-04-14 13:59:45

Unix操作系统

2010-04-19 17:39:50

Unix操作系统

2010-04-19 18:31:16

Unix操作系统

2010-04-16 17:19:58

Unix操作系统

2010-04-19 10:54:33

Unix操作系统

2010-04-08 10:42:28

Unix操作系统

2010-05-04 10:16:11

Unix操作系统
点赞
收藏

51CTO技术栈公众号