Unix系统进行安全管理的详细方法
发布时间:2022-09-27 13:44:22
说到Unix系统,估计很多用户都不知道这个系统,但是熟悉该系统的不少用户都有个误区,认为Unix系统受到攻击就一定是系统上的技术漏洞。实际上更多的系统安全问题出在管理的疏忽上。只要加强安全管理,就可以避免绝大部分的网络攻击。下面,我们就一起来看看Unix系统进行安全管理的详细方法。
Unix系统
容易出问题的地方
finger是UNIX平台上一种很普通的工具,使用它的目的是提供用户在给定系统上的一些有关信息。而一台Unix主机最容易出问题的地方是fingerd,就是finger的守护进程,关于它的工作原理在很多UNIX书上都有介绍,但它的缺点是提供的消息实在太多了。一个熟练运用finger的人可以在很短的时间内攻破一台fingerd没关的机器,这不是危言耸听,SUN Solaris的fingerd可以提供主机上所有在线用户名,所有用户名,比/etc/passwd更详细的用户信息。例如我对一台SUN机器提出finger请求,查询root情况,如果它的fingerd没有关闭或被替换,那么它将会告诉我如下信息:
Login name: root In real life: Super-User
Directory: / Shell: /sbin/sh
Last login Fri Mar 26 16:54 on pts/2
New mail received Sat Mar 27 23:10:37 1999;
unread since Wed Dec 23 09:56:10 1998
No Plan.
这样我就可以得到如下信息:
(1)root的真名是Super-User(有些勤劳的系统管理员会把自己的名字写在这儿,而且把root的密码设成自己的名字!!);
(2)root的根目录在/下,有时黑客以普通用户身份侵入一台机器后发现/etc/passwd是root读写,那么他通过查看用户目录也能获得主机上大部分用户名;
(3)root的Shell环境是/sbin/sh,如果是/bin/passwd,证明用户登录主机只能修改密码;
(4)root上次登录机器是在1999.3.26 16:54;
(5)root有新信是1999.3.26到的,但是他从1998.12.23就没看过信。
因为操作系统的设计者认为finger是查询用户用的,当然是输出的信息越详细越好。但是在目前国内用户对口令安全认识还不够的情况下,用户口令是用户名、12345、abc123或管理员分配的默认口令还不能避免。除了对主机的finger外,路由器也有finger。尤其是接入路由器,它可以输出当前连接者的用户名及IP地址。实际上也造成了主机用户名的泄露。
除了finger命令外,sendmail带的EXPN命令也是可以泄露用户名的一个途径。当用Telnet登录主机sendmail端口时,用EXPN命令可以试出主机上的用户。比如expn root,如果有用户名叫root那么将返回用户的电子邮件地址,如果没有的话将输出User unknown。更危险的是用EXPN命令查到一个带别名的邮件地址时,返回的将是这个别名抄送的所有电子邮件地址。httpd配置不合理或CGI程序编写有问题,用户可以非法获取主机信息,存取文件系统。WWW服务中的安全问题主要出在CGI程序上。
对于SGI的机器来讲有两点比较特殊。第一,IRIX安装后有几个系统默认用户没有密码,请使用SGI机器的管理员们一定注意;第二,如果安装了IRIX的WWW服务器,请注意它的默认主页,防止它公布那些不该公布的消息。
猜你喜欢
- 不知道各位小伙伴们有没有遇到这样的一个情况,就是在办公的时候自己系统设置保存了文档,但是因为各种原因我本人没有保存,这个时候我们就需要去找到
- 许多Mac 用户,平时的工作会需要利用Mac 处理大量的文字讯息。当我们在快速打字时,如果遇到有文字打错,或是需要将特定文字选取起来时,需要
- 时候,我们的word文档设置了密码,因为文档很重要,但是有时候文档过了那段时间的保密性,那么这时候如果有密码打开文档时就会很麻烦,那么这时候
- 在功能区设置颜色在功能区开始选项卡,字体功能组,使用填充颜色和字体颜色两个命令设置颜色。在设置单元格格式菜单中设置再此处除简单的填充颜色外,
- 最近有win7用户反映,在命令提示符下输入eccmd -info命令或eccmd.exe -info命令执行出现错误,提示error 0x1
- 第一步,点击打开第二步找到文件路径,选中文件名字,然后点击打开右方的倒三角,会弹出几个选项,选择以只读方式打开即可。
- YIELD 函数返回定期支付利息的债券的收益。适用版本Excel 2003+说明YIELD 函数为财务函数中计算收益率的函数,返回定期支付利
- wps文档中的文字怎么制作成黑底白字的样式?wps默认是白底黑字的样式,但是想让wps变成黑底白字该怎么设置呢?下面我们就来看看详细的设置教
- 电脑高手和新手一个重要区别就是对各种操作的快捷键的使用能力。同样的编辑任务,利用快捷键操作能够更迅速、更精准、更高效的完成,下面给大家分享电
- Win10应用商店设备数量已达上限错误问题怎么修复?微软限制同一账户最多可在10台Win10设备中安装应用和游戏,如果超出了这一限制,就会出
- 在一个Word文档中排版,如何不计算封面的页码数,正文页码从1开始计数呢?用Word排版,往往在插入封面后,封面之后的页码就成了第2页。再说
- 1.打开需要输入常用数据的Excel表格,接着点击工具栏左上角的“Office按钮”,然后点击进入“Excel选项”。 &nb
- 很多用户在安装软件的时候都有遇到过2345的一些配套软件自动安装的情况,但是当用户想要删除的时候发现怎么都无法删除干净,那有什么方法可以解决
- wps怎么消除底纹?1.为文字添加底纹。这个最直接的有两种方式进行设置,一种是字符底纹。选定需要添加底纹的文字,在菜单栏【开始】选项卡,点击
- 在使用word过程中,能熟练掌握快捷键操作,可以大大提高办公效率。今天,小编就分享一下word另存为快捷键。 &n
- 系统之家系统是目前口碑非常不错的电脑系统品牌,也是很多朋友喜欢使用的系统下载地址,在win11正式推出后,一些用户就在这下载到了最新的win
- Adobe Acrobat Reader DC是一款非常好用的PDF阅读器,可以帮助用户轻松的对pdf文件进行查看、打印、签名和批注、填写并
- 今天凌晨微软开始推送Win10 Mobile RedStone 3快速预览版15208系统更新,下文小编就为大家带来Win10 Mobile
- 复制、剪切和粘贴操作是Word2010中最常见的文本操作,其中复制操作是在原有文本保持不变的基础上,将所选中文本放入剪贴板;而剪切操作则是在
- 现在的办公白领特别关注如何在word文档中使用一定的方法使文本对齐,经常用空格键等方法对齐文本,但每次都右不齐或者左不齐,百思不得其解。那么