日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
系統(tǒng)安全之全面捍衛(wèi)我的UNIX系統(tǒng)賬戶

如果你的賬戶是不安全的,那么你所采用的其它步驟就會形同虛設。關于UNIX安全、口令安全以及為每一類賬戶所采取的特定步驟是是需要關心的重要問題。

成都創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站制作、做網(wǎng)站與策劃設計,化州網(wǎng)站建設哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設10年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:化州等地區(qū)?;葑鼍W(wǎng)站價格咨詢:13518219792

口令安全

一定要保障所有的用戶擁有一個不可猜測的口令。為了保障所有的口令是不可猜測的,要做到口令經(jīng)常改變。理想情況下,應該使用一次性的口令。

如果賬戶進行了連續(xù)幾次錯誤的登錄,應予以禁用。在HP系統(tǒng)上實施口令安全的的一個簡單方法就是使用HP的信任系統(tǒng)組件。當然,只有你沒有運行NIS 或NIS+時才是可用的。

一定要保證口令是不可描述的。通常情況下,人們可能會使用牌照號碼或電話號碼或人名等作為用戶名。十分不幸的是,這種口令易于猜測。此外,有些人喜歡從其日常喜好中尋找口令。這都是用戶應該檢查避免的不安全的口令。還有,系統(tǒng)中無.netrc文件會強化安全。

根賬戶

在少數(shù)人可以訪問根目錄的情況下,跟蹤其改變和安全性侵犯是最簡單的事情,根目錄口令要求是一種強健的不可猜測的口令。此外,你應該至少每三個月修改一次根口令,或者當你長時間離開公司時也該修改口令。一定要正常退出根目錄命令處理程序。 千萬不要讓命令處理程序處于無人看管的狀態(tài)。

根目錄能夠直接登錄的***地方應是控制臺(在/etc/securetty中設定)。只有根目錄擁有UID 0。

同時要檢查根目錄文件的安全漏洞問題。文件別名應有完整的路徑名。根目錄萬萬不可在其路徑中使用“.”。根目錄dot文件只能擁有700個授權許可。

再次強調(diào),為了避免特洛伊木馬程序,一定要使用完整的路徑名。千萬不要將那些非根目錄的寫訪問權限給根路徑中的任何目錄。如果可能的話,不要在公共可寫的目錄中創(chuàng)建根目錄的tmp文件。

來賓賬戶

你一定只在需要的時候創(chuàng)建來賓賬戶;在目的完成之后,你需要及時清除這個賬戶;并且要使用非標準的來賓賬戶名稱;不要使用“guest”;也不要使用如“fixomni”、“oratmp”之類的賬戶名稱。

來賓賬戶應有一個極強的口令和受限的處理程序,如果合理的話,要給來賓賬戶一個強umask(如077)等。

用戶賬戶

用戶賬戶不應共享,在期限終止之后應清除用戶賬戶。應禁用那些眾所周知的賬戶名稱的登錄,因為這些賬戶不需要直接的登錄訪問(如,bin、daemon、sys、uucp、lp、adm)。


分享題目:系統(tǒng)安全之全面捍衛(wèi)我的UNIX系統(tǒng)賬戶
本文URL:http://www.dlmjj.cn/article/ccoespp.html