| 系统管理员应注意安全的问题 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:12:05 |
|
|
1)保持系统管理员个人的登录安全
若系统管理员的登录口令泄密了,则窃密者离窃取root只有一步之遥了, 因为系统管理员经常作为root运
行,窃密者非法进入到系统管理员的户头后, 将用特洛依木马替换系统管理员的某些程序,系统管理员将作为ro
ot运行这些 已被替换的程序.正是因为这个原因,在UNIX系统中,管理员的户头最常受到攻 击.即使su命令通常
要在任何都不可读的文件中记录所有想成为root的企图, 还可用记帐数据或ps命令识别运行su命令的用户.也
是如此,系统管理员作为 root运行程序时应当特别小心,因为最微小的疏忽也可能"沉船".下列一些指 导规则
可使系统管理员驾驶一艘"坚固的船":
不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进 入用户的户头.
决不要把当前工作目录排在PATH路径表的前边,那样实际是招引特洛依木 马.当系统管理员用su命令进入root
时,他的PATH将会改变,就让PATH保持 这样,以避免特洛依木马的侵入. 敲入/bin/su执行su命令.若有su源码,
将其改成必须用全路径名运行(即 su要确认argv[0]的头一个字符是"/"才运行).随着时间的推移,用户和管理
员将养成敲/bin/su的习惯.
不要未注销户头就离开终端,特别是作为root用户时更不能这样.当系统 管理员作为root用户时,命令提示
符是"#",这个提示符对某些人来说可能 是个红灯标志.
不允许root在除控制台外的任何终端登录(这是login的编译时的选项), 如果没有login源码,就将登录名
root改成别的名,使破坏者不能在root登 录名下猜测各种可能的口令,从而非法进入root的户头.
经常改变root的口令. . 确认su命令记下的想运行su企图的记录/usr/adm/sulog,该记录文件的许可方式
是60[1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 浅谈Win2000密码的必然破解
下一篇教程: 如何防止让电脑反复中病毒及再感染 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
