还剩1页未读,继续阅读
文本内容:
Unix系统样进展平安管理 不少人都有个误区,认为Unix系统受到攻击就一定是系统上的技术破绽实际上更多的系统平安问题出在的忽略上只要加强平安,就可以防止绝大局部的网络攻击下面就来介绍一下Unix系统如何进展平安管理 finger是UNIX平台上一种很普通的工具,使用它的目的是提供用户在给定系统上的一些有关信息而一台Unix主机最容易出问题的地方是fingerd,就是finger的守护进程,关于它的工作原理在很多UNIX书上都有介绍,但它的缺点是提供的消息实在太多了一个纯熟运用finger的人可以在很短的时间内攻破一台fingerd没关的机器,这不是危言耸听,SUNSolaris的fingerd可以提供主机上所有在线用户名,所有用户名,比/etc/passwd更详细的用户信息例如我对一台SUN机器提出finger恳求,查询root情况,假如它的fingerd没有关闭或被交换,那么它将会告诉我如下信息 Loginname rootInreallifeSuper-User Directory/Shell/sbin/sh LastloginFriMar2616:54onpts/2 NewmailreceivedSatMar2723:10:371999; unreadsinceWedDec2309:56:101998 NoPlan.
(1)root的真名是Super-User(有些勤劳的系统管理员会把自己的名字写在这儿,而且把root的密码设成自己的名字!!);
(2)root的根目录在/下,有时黑客以普通用户身份侵入一台机器后发现/etc/passwd是root读写,那么他通过查看用户目录也能获得主机上大局部用户名;
(3)root的Shell环境是/sbin/sh,假如是/bin/passwd,证明用户主机只能修改密码;
(4)root上次机器是在
1999.
3.2616:54;
(5)root有新信是
1999.
3.26到的,但是他从
1998.
12.23就没看过信 因为操作系统的设计者认为finger是查询用户用的,当然是输出的信息越详细越好但是在目前国内用户对口令平安认识还不够的情况下,用户口令是用户名、
12345、abc123或管理员分配的默认口令还不能防止除了对主机的finger外,路由器也有finger尤其是接入路由器,它可以输出当前连接者的用户名及IP地址实际上也造成了主机用户名的泄露 除了finger命令外,sendmail带的EXPN命令也是可以泄露用户名的一个途径当用Tel主机sendmail端口时,用EXPN命令可以试出主机上的用户比方expnroot,假如有用户名叫root那么将返回用户的电子邮件地址,假如没有的话将输出Userunknown更危险的是用EXPN命令查到一个带别名的邮件地址时,返回的将是这个别名抄送的所有电子邮件地址d配置不合理或CGI程序编写有问题,用户可以非法获取主机信息,存取文件系统效劳中的平安问题主要出在CGI程序上 对于SGI的机器来讲有两点比拟特殊第一,IRIX安装后有几个系统默认用户没有密码,请使用SGI机器的管理员们一定注意;第二,假如安装了IRIX的效劳器,请注意它的默认主页,防止它公布那些不该公布的消息 以上就是Unix系统如何进展平安管理的全部内容了对于系统管理员来说来说,一定要加强平安意识假如Unix出现了故障,要可以判断出是机械故障还是遭到了人为的攻击模板内容仅供参考 。