我們今天來講解配置安全的SCO Unix操作系統。一個網絡系統的安全程度,在很大程度上取決於管理者的素質,以及管理者所采取的安全措施的力度。在對系統進行配置的同時,要把安全性問題放在重要的位置。
SCO ,作為一個技術成熟的商用網絡,廣泛地應用在金融、保險、郵電等行業,其自身內建了豐富的網絡功能,具有良好的穩定性和安全性。但是,如果用戶沒有對Unix操作系統進行正確的設置,就會給入侵者以可乘之機。
因此在管理上,不僅要采用必要的網絡安全設備,如:等,還要在操作系統的層面上進行合理規劃、配置,避免因管理上的漏洞而給應用系統造成風險。
下面以SCO Unix操作系統 Openserver V5.0.5為例,對操作系統級的網絡安全設置提幾點看法,供大家參考。
合理設置系統安全級別
SCO Unix操作系統提供了四個安全級別,分別是Low、Traditional、Improved和High級,系統缺省為Traditional級;Improved級達到美國國防部的C2級安全標准;High級則高於C2級。用戶可以根據自己系統的重要性及客戶數的多少,設置適合自己需要的系統安全級別,具體設置步驟是:scoadmin→system→security→security profile manager。
合理設置用戶
Unix操作系統建立用戶時,一定要考慮該用戶屬於哪一組,不能隨便選用系統缺省的group組。如果需要,可以新增一個用戶組並確定同組成員,在該用戶的主目錄下,新建文件的存取權限是由該用戶的配置文件.profile中的umask的值決定。umask的值取決於系統安全級, Tradition安全級的umask的值為022,它的權限類型如下:
文件權限: - r w - r - - r - -
目錄權限: d r w x r - x r - x
此外,還要限制用戶不成功登錄的次數,避免Unix操作系統入侵者用猜測用戶口令的方法嘗試登錄。為賬戶設置登錄限制的步驟是:Scoadmin--〉Account Manager--〉選賬戶--〉User--〉Login Controls--〉添入新的不成功登錄的次數。
指定主控台及終端登錄的限制
如果你希望root用戶只能在某一個終端(或虛屏)上登錄,那麼就要對主控台進行指定,例如:指定root用戶只能在主機第一屏tty01上登錄Unix操作系統,這樣可避免從網絡遠程攻擊超級用戶root。設置方法是在/etc/default/login文件增加一行:CONSOLE=/dev/tty01。
注意:設置主控台時,在主機運行中設置後就生效,不需要重啟主機。
如果你的終端是通過Modem異步撥號或長線器異步串口接入Unix操作系統主機,你就要考慮設置某終端不成功登錄的次數,超過該次數後,鎖定此終端。設置方法為:scoadmin→Sysrem→Terminal Manager→Examine→選終端,再設置某終端不成功登錄的次數。如果某終端被鎖定後,可用ttyunlock〈終端號〉進行解鎖。也可用ttylock〈終端號〉直接加鎖。
這些配置安全Unix操作系統的相關知識要點,我們就介紹到這裡,當然還有更多的要點要講,我們會繼續為大家講解的。
