Unix系統提供了很多安全特性以防止系統遭受未經授權的訪問,但采取怎樣的安全策略依賴於用戶的IT環境和工作需求。用戶必須遵循良好的安全策略以保護系統的安全。
1.安全策略
-熟悉Unix系統安全的知識
-保證終端的安全
-選擇安全的密碼並保護所選的密碼
-注意文件和目錄的訪問權限
-文件加密
2.保證Unix系統終端的安全
在使用終端的時候,不要讓別人看見你的屏幕。當你離開終端的時候,要記住使用 clear命令清除屏幕並退出系統。
3.選擇安全的Unix系統密碼並保護所選的密碼
確保別人無法猜出你的密碼,不要把密碼告訴別人。
4.Unix系統文件加密
可以通過加密進一步保護需要特殊對待的文件。
# crypt < filename > filename.x 加密文件,輸入密碼後,再刪除原文件
# crypt < filename.x | pr 輸入密碼後,可查看文件內容
# vi -x filename.x 用vi編輯該加密文件。
5.Unix系統網絡訪問控制
/etc/inetd 運行過程中有日志記載
/etc/inetd.conf 中的條目與 /usr/adm/inetd.sec 中的條目相匹配
檢查/etc/inetd.conf & /usr/adm/inetd.sec的權限和屬主
檢查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的內容是否都是業務所需的.
這些,就是Unix系統安全性維護的知識。
