【正文】 全地管理系統(tǒng)需要一定的使用系統(tǒng)的知識. 對于運行任何操作系統(tǒng)的小型或大型計算機(jī),物理安全都是一個要考慮的重要問題,物理安全包括:鎖上放置計算機(jī)的屋子,報警系統(tǒng),警衛(wèi),所有 安置在不能上鎖的地方的通訊設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng),應(yīng)答MODEM,鑰匙或信用卡識別設(shè)備,給用戶的口令和鑰匙分配,任何前置通 訊設(shè)施的加密裝置,文件保護(hù),備份或恢復(fù)方案(稱為安全保險方案,用作應(yīng)付偶然的或蓄意的數(shù)據(jù)或計算設(shè)備被破壞的情況),上鎖的輸出仃,上鎖的廢物箱和碎 :在安全方案上 所付出的代價不應(yīng)當(dāng)多于值得保護(hù)的(硬件或軟件的),通訊是特別嚴(yán)重的安全 ,系統(tǒng)的安全程度就將大大地削弱,有電話和MODEM的任何人就可能非法進(jìn)入該系 ,要確保MODEM的電話號碼不被列于電話薄上,不要假設(shè)沒人知道自己的撥入號碼!大多數(shù)家庭計算機(jī)都能編程用一個MODEM整天地依次調(diào)用撥號碼,安裝一個局 域PBX,使得對外界的撥號產(chǎn)生一秒鐘的撥號蜂音,并且必須輸入一個與MODEM相關(guān)聯(lián)的擴(kuò)展號碼. ,但是作為系統(tǒng)管理員,有責(zé)任發(fā)現(xiàn)和報告系統(tǒng)的安 全問題,當(dāng)用戶登錄時,其shell在給出提示前先執(zhí)行/etc/profile文 件,要確保該文件中的PATH指定最后搜索當(dāng)前工作目錄,可將 其值設(shè)置成至少將防止用戶無意中建立任何人都能寫的文件(022/026).要小心選擇此值,如果限制太嚴(yán), umask以抵制系統(tǒng)管理員的意愿,如果用戶大量使用小組權(quán)限共享文件, 戶的痛苦量間的平衡(痛苦量是安全限制引起的憤怒的函數(shù)).,可了解系統(tǒng)安全限制是 ,將該用戶的安全檢查結(jié)果(用戶的登錄情況簡報,SUID/SGID文件列表等)發(fā)送給他的管 : . 大多數(shù)用戶會收到至少有一個文件檢查情況的郵件,這將引起用戶考慮安全問題(雖然并不意味著用戶們會采取加強(qiáng)安全的行動). . 有大量可寫文件的用戶,將一星期得到一次郵件,刪除文件的寫許可. . 郵件將列出用戶的SUID程序,引起用戶注意自己有SUID程序,使用戶知道是否有不是自己建立的SUID程序. . 送安全檢查表可供用戶管理自 己的文件,應(yīng)事先讓用戶知道,以便他們了解安全檢查郵件的目的. 發(fā)送郵件是讓用戶具有安全意識,不要抱怨發(fā)送郵件. , 守的安全標(biāo)準(zhǔn),如果系統(tǒng)管理員在此基礎(chǔ)上再建立自己的安全規(guī)則,讓用戶明確, 使安全保護(hù)方法對用戶盡可能地簡單,提供一些提高安全的工具,如:公布鎖終端的lock程序,讓用戶自己運行secure程序,將pwexp(檢查用戶口 令信息的程序)放入/etc/profile中,確保用戶知道自己的許可權(quán)限和umask ,系統(tǒng)管理員在保護(hù)用戶利益方面做的事就越少. (1)保持系統(tǒng)管理員個人的登錄安全 若系統(tǒng)管理員的登錄口令泄密了,則竊密者離竊取root只有一步之遙了,因為系統(tǒng)管理員經(jīng)常 作為root運行,竊密者非法進(jìn)入到系統(tǒng)管理員的戶頭后,將用特洛依木馬替換系統(tǒng)管理員的某些程序, 是因為這個原因,在UNIX系統(tǒng)中,還可用記帳數(shù)據(jù) ,系統(tǒng)管理員作為root運行程序時應(yīng)當(dāng)特別小心,因為最微小的疏忽也可能沉船.下列一些指導(dǎo)規(guī)則可使系 統(tǒng)管理員駕駛一艘堅固的船: . 不要作為root或以自己的登錄戶頭運行其他用戶的程序,首先用su命令進(jìn)入用戶的戶頭. . 決不要把當(dāng)前工作目錄排在PATH路徑表的前邊,他的PATH將會改變,就讓PATH保持這樣,以避免特洛依木馬的侵入. . 敲入/bin/,將其改成必須用全路徑名運行(即su要確認(rèn)argv[0]的頭一個字符是/才運行).隨著時間的推移,用戶和管理員將養(yǎng)成敲/bin/su的習(xí)慣. . 不要未注銷戶頭就離開終端,命令提示符是,這個提示符對某些人來說可能是個紅燈標(biāo)志. . 不允許root在除控制臺外的任何終端登錄(這是login的編譯時的選項),如果沒有l(wèi)ogin源碼,就將登錄名root改成別的名,使破壞者不能在 root登錄名下猜測各種可能的口令,從而非法進(jìn)入root的戶頭. . 經(jīng)常改變root的口令. . 確認(rèn)su命令記下的想運行su企圖的記錄/usr/adm/sulog,該記錄文件的許可方式是600,. . 不要讓某人作為root運行,即使是幾分鐘,即使是系統(tǒng)管理員在一旁注視著也不行! (2)保持系統(tǒng)安全 . 考慮系統(tǒng)中一些關(guān)鍵的薄弱環(huán)節(jié): a. 系統(tǒng)是否有MODEM?電話號碼是否公布? b. 系統(tǒng)是否連接到?還有什么系統(tǒng)也連接到該網(wǎng)絡(luò)? c. 系統(tǒng)管理員是否使用未知來處或來處不可靠的程序? d. 系統(tǒng)管理員是否將重要信息放在系統(tǒng)中? e. 系統(tǒng)的用戶是熟悉系統(tǒng)的使用還是新手? f. 用戶是否很重視關(guān)心安全? g. 用戶的管理部門是否重視安全? . ,任何具有SUID許可的程序都是非法者想偷換的選擇對象. . 要特別注意設(shè)備文件的存取許可. . 要審查用戶目錄中具有系統(tǒng)ID/系統(tǒng)小組的SUID/SGID許可的文件. . 在未檢查用戶的文件系統(tǒng)的SUID/SGID程序和設(shè)備文件之前,不要安裝用戶的文件系統(tǒng). . 將磁盤的備份存放在安全的地方. . 設(shè)置口令時效,如果能存取UNIX的源碼,將加密口令和信息移到僅對root可讀的文件中, passwd,使passwd能刪去口令打頭和末尾的數(shù)字,然后根據(jù)spell詞典和 /etc/passwd中用戶的個人信息,檢查用戶的新口令,或/etc /passwd中的入口項的某項值,或是登錄名的子串,passwd將不允許用戶改變口令. . 記錄本系統(tǒng)的用戶及其授權(quán)使用的系統(tǒng). . 查出久未使用的登錄戶頭,并取消該戶頭. . 確保沒有無口令的登錄戶頭. . 啟動記帳系統(tǒng). . 查出不尋常的系統(tǒng)使用情況,如大量的占用磁盤,大量的使用CPU時間,大量的進(jìn)程,大量的使用su的企圖,大量無效的登錄,大量的到某一系統(tǒng)的網(wǎng)絡(luò)傳輸,奇怪的uucp請求. . 修改shell,使其等待了一定時間而無任務(wù)時終止運行. . 修改login,使其打印出用戶登錄的最后時間,三次無效登錄后,將通訊線掛起,. . 修改su,使得只有root能以過期口令通過su進(jìn)入某一戶頭. . 當(dāng)安裝來源不可靠的軟件時,要檢查源碼和makefile文件,查看特殊的子程序調(diào)用或命令. . 即使是安裝來源可靠的軟件,也要檢查是否有SUID(SGID)程序,不要讓這些程序具有系統(tǒng)ID(或組)的SUID(SGID)許可,而應(yīng)該建立一個新用戶(或給)供該軟件運行. . 如果系統(tǒng)在辦公室中,門應(yīng)上鎖,將重要數(shù)據(jù)保存在軟盤上或帶上,并鎖起來. . 將secure,perms和任何其它做安全檢查的shell程序存取許可置為僅執(zhí)行,更好的是將這些shell程序存于可拆卸的介質(zhì)上. . 記住,只要系統(tǒng)有任何人都可調(diào)用的撥號線,有計劃, 知道自己在干什么的破壞者,對系統(tǒng)直接的有預(yù)謀的攻擊卻常常能成功. . 如果系統(tǒng)管理員認(rèn)為系統(tǒng)已經(jīng)泄密,與用戶的管理部門聯(lián)系,并檢查該用戶的文件,查找任何可疑的文件,然后 ,可讓本公司采取合法的措施,并要求所有的用戶改變口令,讓用戶知道出了安全事故,用戶們 ,就應(yīng)當(dāng)從原版系統(tǒng)帶(或。軟盤)上重裝入所有系統(tǒng)軟件,保持系統(tǒng)安全比道歉更好