考試首頁 | 考試用書 | 培訓課程 | 模擬考場 | 考試論壇  
  當前位置:操作系統 > Unix > 文章內容
  

Unix系統:Unix操作系統命令和配置文件的保護知識分享

 [ 2017年9月5日 ] 【

  Unix操作系統有很多值得學習的地方,這里我們主要介紹Unix操作系統中的保護知識。我們要保護下面的Unix操作系統命令和Unix操作系統配置文件以防止入侵者替換獲得修改Unix操作系統的權利。

  1. /bin/login

  2. /usr/etc/in.*文件(例如:in.telnetd)

  3.inetd超級守護進程(監聽端口,等待請求,派生相應服務器進程)喚醒的服務.(下列的服務器進程通常由inetd啟動:

  fingerd(79),ftpd(21),

  rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動其它內部服務,

  /etc/ inetd.conf中定義的服務.

  4.不允非常ROOT用戶使用netstat,ps,ifconfig,su

  Unix操作系統管理員要定期去觀察系統的變化(如:文件,系統時間,等)

  1. #ls -lac去查看文件真正的修改時間。

  2. #cmp file1 file2來比較文件大小的變化。

  我們一定要防止Unix操作系統非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。

  1.首先我們要發現系統中所有的SUID程序。

  #find / -type f -perm -4000 -ls

  2.然后我們要分析整個系統,以保證系統沒有后門。

  Unix操作系統管理員要定時的檢查用戶的.rhosts,.forward文件

  1.#find / -name .rhosts -ls -o -name .forward -ls

  來檢查.rhosts文件是否包含'++',有則用戶可以遠程修改這個文件而不需要任何口令。

  2.#find / -ctime -2 -ctime +1 -ls

  來查看不到兩天以內修改的一些文件,從而判斷是否有非法用戶闖入Unix操作系統。

本文糾錯】【告訴好友】【打印此文】【返回頂部
將考試網添加到收藏夾 | 每次上網自動訪問考試網 | 復制本頁地址,傳給QQ/MSN上的好友 | 申請鏈接 | 意見留言 TOP
關于本站  網站聲明  廣告服務  聯系方式  站內導航  考試論壇
Copyright © 2007-2013 中華考試網(Examw.com) All Rights Reserved
电竞下注app