【正文】 全地管理系統(tǒng)需要一定的使用系統(tǒng)的知識(shí). 對(duì)于運(yùn)行任何操作系統(tǒng)的小型或大型計(jì)算機(jī),物理安全都是一個(gè)要考慮的重要問題,物理安全包括:鎖上放置計(jì)算機(jī)的屋子,報(bào)警系統(tǒng),警衛(wèi),所有 安置在不能上鎖的地方的通訊設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng),應(yīng)答MODEM,鑰匙或信用卡識(shí)別設(shè)備,給用戶的口令和鑰匙分配,任何前置通 訊設(shè)施的加密裝置,文件保護(hù),備份或恢復(fù)方案(稱為安全保險(xiǎn)方案,用作應(yīng)付偶然的或蓄意的數(shù)據(jù)或計(jì)算設(shè)備被破壞的情況),上鎖的輸出仃,上鎖的廢物箱和碎 :在安全方案上 所付出的代價(jià)不應(yīng)當(dāng)多于值得保護(hù)的(硬件或軟件的),通訊是特別嚴(yán)重的安全 ,系統(tǒng)的安全程度就將大大地削弱,有電話和MODEM的任何人就可能非法進(jìn)入該系 ,要確保MODEM的電話號(hào)碼不被列于電話薄上,不要假設(shè)沒人知道自己的撥入號(hào)碼!大多數(shù)家庭計(jì)算機(jī)都能編程用一個(gè)MODEM整天地依次調(diào)用撥號(hào)碼,安裝一個(gè)局 域PBX,使得對(duì)外界的撥號(hào)產(chǎn)生一秒鐘的撥號(hào)蜂音,并且必須輸入一個(gè)與MODEM相關(guān)聯(lián)的擴(kuò)展號(hào)碼. ,但是作為系統(tǒng)管理員,有責(zé)任發(fā)現(xiàn)和報(bào)告系統(tǒng)的安 全問題,當(dāng)用戶登錄時(shí),其shell在給出提示前先執(zhí)行/etc/profile文 件,要確保該文件中的PATH指定最后搜索當(dāng)前工作目錄,可將 其值設(shè)置成至少將防止用戶無意中建立任何人都能寫的文件(022/026).要小心選擇此值,如果限制太嚴(yán), umask以抵制系統(tǒng)管理員的意愿,如果用戶大量使用小組權(quán)限共享文件, 戶的痛苦量間的平衡(痛苦量是安全限制引起的憤怒的函數(shù)).,可了解系統(tǒng)安全限制是 ,將該用戶的安全檢查結(jié)果(用戶的登錄情況簡(jiǎn)報(bào),SUID/SGID文件列表等)發(fā)送給他的管 : . 大多數(shù)用戶會(huì)收到至少有一個(gè)文件檢查情況的郵件,這將引起用戶考慮安全問題(雖然并不意味著用戶們會(huì)采取加強(qiáng)安全的行動(dòng)). . 有大量可寫文件的用戶,將一星期得到一次郵件,刪除文件的寫許可. . 郵件將列出用戶的SUID程序,引起用戶注意自己有SUID程序,使用戶知道是否有不是自己建立的SUID程序. . 送安全檢查表可供用戶管理自 己的文件,應(yīng)事先讓用戶知道,以便他們了解安全檢查郵件的目的. 發(fā)送郵件是讓用戶具有安全意識(shí),不要抱怨發(fā)送郵件. , 守的安全標(biāo)準(zhǔn),如果系統(tǒng)管理員在此基礎(chǔ)上再建立自己的安全規(guī)則,讓用戶明確, 使安全保護(hù)方法對(duì)用戶盡可能地簡(jiǎn)單,提供一些提高安全的工具,如:公布鎖終端的lock程序,讓用戶自己運(yùn)行secure程序,將pwexp(檢查用戶口 令信息的程序)放入/etc/profile中,確保用戶知道自己的許可權(quán)限和umask ,系統(tǒng)管理員在保護(hù)用戶利益方面做的事就越少. (1)保持系統(tǒng)管理員個(gè)人的登錄安全 若系統(tǒng)管理員的登錄口令泄密了,則竊密者離竊取root只有一步之遙了,因?yàn)橄到y(tǒng)管理員經(jīng)常 作為root運(yùn)行,竊密者非法進(jìn)入到系統(tǒng)管理員的戶頭后,將用特洛依木馬替換系統(tǒng)管理員的某些程序, 是因?yàn)檫@個(gè)原因,在UNIX系統(tǒng)中,還可用記帳數(shù)據(jù) ,系統(tǒng)管理員作為root運(yùn)行程序時(shí)應(yīng)當(dāng)特別小心,因?yàn)樽钗⑿〉氖韬鲆部赡艹链?下列一些指導(dǎo)規(guī)則可使系 統(tǒng)管理員駕駛一艘堅(jiān)固的船: . 不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序,首先用su命令進(jìn)入用戶的戶頭. . 決不要把當(dāng)前工作目錄排在PATH路徑表的前邊,他的PATH將會(huì)改變,就讓PATH保持這樣,以避免特洛依木馬的侵入. . 敲入/bin/,將其改成必須用全路徑名運(yùn)行(即su要確認(rèn)argv[0]的頭一個(gè)字符是/才運(yùn)行).隨著時(shí)間的推移,用戶和管理員將養(yǎng)成敲/bin/su的習(xí)慣. . 不要未注銷戶頭就離開終端,命令提示符是,這個(gè)提示符對(duì)某些人來說可能是個(gè)紅燈標(biāo)志. . 不允許root在除控制臺(tái)外的任何終端登錄(這是login的編譯時(shí)的選項(xiàng)),如果沒有l(wèi)ogin源碼,就將登錄名root改成別的名,使破壞者不能在 root登錄名下猜測(cè)各種可能的口令,從而非法進(jìn)入root的戶頭. . 經(jīng)常改變r(jià)oot的口令. . 確認(rèn)su命令記下的想運(yùn)行su企圖的記錄/usr/adm/sulog,該記錄文件的許可方式是600,. . 不要讓某人作為root運(yùn)行,即使是幾分鐘,即使是系統(tǒng)管理員在一旁注視著也不行! (2)保持系統(tǒng)安全 . 考慮系統(tǒng)中一些關(guān)鍵的薄弱環(huán)節(jié): a. 系統(tǒng)是否有MODEM?電話號(hào)碼是否公布? b. 系統(tǒng)是否連接到?還有什么系統(tǒng)也連接到該網(wǎng)絡(luò)? c. 系統(tǒng)管理員是否使用未知來處或來處不可靠的程序? d. 系統(tǒng)管理員是否將重要信息放在系統(tǒng)中? e. 系統(tǒng)的用戶是熟悉系統(tǒng)的使用還是新手? f. 用戶是否很重視關(guān)心安全? g. 用戶的管理部門是否重視安全? . ,任何具有SUID許可的程序都是非法者想偷換的選擇對(duì)象. . 要特別注意設(shè)備文件的存取許可. . 要審查用戶目錄中具有系統(tǒng)ID/系統(tǒng)小組的SUID/SGID許可的文件. . 在未檢查用戶的文件系統(tǒng)的SUID/SGID程序和設(shè)備文件之前,不要安裝用戶的文件系統(tǒng). . 將磁盤的備份存放在安全的地方. . 設(shè)置口令時(shí)效,如果能存取UNIX的源碼,將加密口令和信息移到僅對(duì)root可讀的文件中, passwd,使passwd能刪去口令打頭和末尾的數(shù)字,然后根據(jù)spell詞典和 /etc/passwd中用戶的個(gè)人信息,檢查用戶的新口令,或/etc /passwd中的入口項(xiàng)的某項(xiàng)值,或是登錄名的子串,passwd將不允許用戶改變口令. . 記錄本系統(tǒng)的用戶及其授權(quán)使用的系統(tǒng). . 查出久未使用的登錄戶頭,并取消該戶頭. . 確保沒有無口令的登錄戶頭. . 啟動(dòng)記帳系統(tǒng). . 查出不尋常的系統(tǒng)使用情況,如大量的占用磁盤,大量的使用CPU時(shí)間,大量的進(jìn)程,大量的使用su的企圖,大量無效的登錄,大量的到某一系統(tǒng)的網(wǎng)絡(luò)傳輸,奇怪的uucp請(qǐng)求. . 修改shell,使其等待了一定時(shí)間而無任務(wù)時(shí)終止運(yùn)行. . 修改login,使其打印出用戶登錄的最后時(shí)間,三次無效登錄后,將通訊線掛起,. . 修改su,使得只有root能以過期口令通過su進(jìn)入某一戶頭. . 當(dāng)安裝來源不可靠的軟件時(shí),要檢查源碼和makefile文件,查看特殊的子程序調(diào)用或命令. . 即使是安裝來源可靠的軟件,也要檢查是否有SUID(SGID)程序,不要讓這些程序具有系統(tǒng)ID(或組)的SUID(SGID)許可,而應(yīng)該建立一個(gè)新用戶(或給)供該軟件運(yùn)行. . 如果系統(tǒng)在辦公室中,門應(yīng)上鎖,將重要數(shù)據(jù)保存在軟盤上或帶上,并鎖起來. . 將secure,perms和任何其它做安全檢查的shell程序存取許可置為僅執(zhí)行,更好的是將這些shell程序存于可拆卸的介質(zhì)上. . 記住,只要系統(tǒng)有任何人都可調(diào)用的撥號(hào)線,有計(jì)劃, 知道自己在干什么的破壞者,對(duì)系統(tǒng)直接的有預(yù)謀的攻擊卻常常能成功. . 如果系統(tǒng)管理員認(rèn)為系統(tǒng)已經(jīng)泄密,與用戶的管理部門聯(lián)系,并檢查該用戶的文件,查找任何可疑的文件,然后 ,可讓本公司采取合法的措施,并要求所有的用戶改變口令,讓用戶知道出了安全事故,用戶們 ,就應(yīng)當(dāng)從原版系統(tǒng)帶(或。軟盤)上重裝入所有系統(tǒng)軟件,保持系統(tǒng)安全比道歉更好