Unix系統(tǒng)如何進(jìn)行安全管理
相信很多用戶都沒(méi)使用過(guò)Unix系統(tǒng),可能在企業(yè)級(jí)機(jī)器上經(jīng)常見(jiàn)到,這樣更加需要注重安全方面,那么怎么進(jìn)行系統(tǒng)安全管理呢。下面就來(lái)介紹一下Unix系統(tǒng)如何進(jìn)行安全管理。
Unix系統(tǒng)如何進(jìn)行安全管理?
(1)root的真名是Super-User(有些勤勞的系統(tǒng)管理員會(huì)把自己的名字寫(xiě)在這兒,而且把root的密碼設(shè)成自己的名字!!);
(2)root的根目錄在/下,有時(shí)黑客以普通用戶身份侵入一臺(tái)機(jī)器后發(fā)現(xiàn)/etc/passwd是root讀寫(xiě),那么他通過(guò)查看用戶目錄也能獲得主機(jī)上大部分用戶名;
(3)root的Shell環(huán)境是/sbin/sh,如果是/bin/passwd,證明用戶登錄主機(jī)只能修改密碼;
(4)root上次登錄機(jī)器是在1999.3.26 16:54;
(5)root有新信是1999.3.26到的,但是他從1998.12.23就沒(méi)看過(guò)信。
因?yàn)椴僮飨到y(tǒng)的設(shè)計(jì)者認(rèn)為finger是查詢用戶用的,當(dāng)然是輸出的信息越詳細(xì)越好。但是在目前國(guó)內(nèi)用戶對(duì)口令安全認(rèn)識(shí)還不夠的情況下,用戶口令是用戶名、12345、abc123或管理員分配的默認(rèn)口令還不能避免。除了對(duì)主機(jī)的finger外,路由器也有finger。尤其是接入路由器,它可以輸出當(dāng)前連接者的用戶名及IP地址。實(shí)際上也造成了主機(jī)用戶名的泄露。
除了finger命令外,sendmail帶的EXPN命令也是可以泄露用戶名的一個(gè)途徑。當(dāng)用Telnet登錄主機(jī)sendmail端口時(shí),用EXPN命令可以試出主機(jī)上的用戶。比如expn root,如果有用戶名叫root那么將返回用戶的電子郵件地址,如果沒(méi)有的話將輸出User unknown。更危險(xiǎn)的是用EXPN命令查到一個(gè)帶別名的郵件地址時(shí),返回的將是這個(gè)別名抄送的所有電子郵件地址。httpd配置不合理或CGI程序編寫(xiě)有問(wèn)題,用戶可以非法獲取主機(jī)信息,存取文件系統(tǒng)。WWW服務(wù)中的安全問(wèn)題主要出在CGI程序上。
對(duì)于SGI的機(jī)器來(lái)講有兩點(diǎn)比較特殊。第一,IRIX安裝后有幾個(gè)系統(tǒng)默認(rèn)用戶沒(méi)有密碼,請(qǐng)使用SGI機(jī)器的管理員們一定注意;第二,如果安裝了IRIX的WWW服務(wù)器,請(qǐng)注意它的默認(rèn)主頁(yè),防止它公布那些不該公布的消息。
補(bǔ)充:電腦系統(tǒng)常見(jiàn)問(wèn)題解決
一、病毒重裝
電腦被中了病毒,電腦中毒這是在我們?cè)谑褂秒娔X都會(huì)遇到的現(xiàn)象,那么有的時(shí)候電腦被中毒了,然而有的時(shí)候用殺毒軟件可以查殺不完全,導(dǎo)致電腦還是恢復(fù)不了當(dāng)初的狀態(tài)。這樣的話,你可以采用FORMAT格式化命令對(duì)系統(tǒng)進(jìn)行重裝查殺系統(tǒng)。
二、大量碎片、系統(tǒng)穩(wěn)定性能下降
如果一個(gè)系統(tǒng)用了一段時(shí)間后,就會(huì)累積了很多的磁盤(pán)碎片,這些碎片就大量占用了磁盤(pán)的空間,我們可以重裝系統(tǒng)來(lái)提高磁盤(pán)空間的利用率,這樣硬盤(pán)的使用空間也就更大,也不會(huì)影響到磁盤(pán)的使用壽命。其次長(zhǎng)時(shí)間使用的操作系統(tǒng)可能在一些造成電腦系統(tǒng)穩(wěn)定性能降低。同樣重裝系統(tǒng)也是可以提高系統(tǒng)的安全穩(wěn)定性能。
三、文件緩存、垃圾過(guò)多、ie被篡改
重裝系統(tǒng)還可以清理系統(tǒng)的垃圾和緩存文件。而且還能還原用戶一些操作習(xí)慣,這里比如一些木馬惡意插件篡改了ie首頁(yè)或者造成ie瀏覽器出現(xiàn)故障的話,都是可以通過(guò)系統(tǒng)重裝即可解決。
四、電腦系統(tǒng)文件丟失、出現(xiàn)藍(lán)屏現(xiàn)象
當(dāng)系統(tǒng)出現(xiàn)系統(tǒng)文件丟失的現(xiàn)象,一般出現(xiàn)這種文件丟失會(huì)導(dǎo)致電腦藍(lán)屏、黑屏進(jìn)入不了系統(tǒng)的現(xiàn)象,那么建議你還有通過(guò)重裝系統(tǒng)來(lái)修復(fù)系統(tǒng)故障。
五、軟件、驅(qū)動(dòng)出現(xiàn)故障
還有就是電腦上一些驅(qū)動(dòng)軟件用不了的時(shí)候,也是可以通過(guò)重裝系統(tǒng)來(lái)解決。
相關(guān)閱讀:系統(tǒng)維護(hù)小技巧
1.不要在機(jī)箱上放很多東西,特別是機(jī)箱后面放太多東西會(huì)影響計(jì)算機(jī)散熱。
2.一般情況下不要在計(jì)算機(jī)工作的時(shí)候移動(dòng)機(jī)箱。
3.不要讓音箱與顯示器靠太近。也不要讓計(jì)算機(jī)靠近帶電磁輻射的家電,近量讓手機(jī)遠(yuǎn)離計(jì)算機(jī)。
4.清空回收站。定期清空回收站,這是一個(gè)好習(xí)慣。
5.刪除Internet臨時(shí)文件。
6.桌面上不要放太多東西,也不要放太多的快捷方式。快速啟動(dòng)欄里也一樣。
7.如果你有其它備份方式,盡可能禁用系統(tǒng)還原。