Unix系統(tǒng)如何進(jìn)行安全管理？

　　不少人都有個(gè)誤區(qū)，認(rèn)為Unix系統(tǒng)受到攻擊就一定是系統(tǒng)上的技術(shù)漏洞。實(shí)際上更多的系統(tǒng)安全問(wèn)題出在管理的疏忽上。只要加強(qiáng)安全管理，就可以避免絕大部分的網(wǎng)絡(luò)攻擊。下面就來(lái)介紹一下Unix系統(tǒng)如何進(jìn)行安全管理。

　　容易出問(wèn)題的地方

　　finger是UNIX平臺(tái)上一種很普通的工具，使用它的目的是提供用戶在給定系統(tǒng)上的一些有關(guān)信息。而一臺(tái)Unix主機(jī)最容易出問(wèn)題的地方是fingerd，就是finger的守護(hù)進(jìn)程，關(guān)于它的工作原理在很多UNIX書(shū)上都有介紹，但它的缺點(diǎn)是提供的消息實(shí)在太多了。一個(gè)熟練運(yùn)用finger的人可以在很短的時(shí)間內(nèi)攻破一臺(tái)fingerd沒(méi)關(guān)的機(jī)器，這不是危言聳聽(tīng)，SUN Solaris的fingerd可以提供主機(jī)上所有在線用戶名，所有用戶名，比/etc/passwd更詳細(xì)的用戶信息。例如我對(duì)一臺(tái)SUN機(jī)器提出finger請(qǐng)求，查詢r(jià)oot情況，如果它的fingerd沒(méi)有關(guān)閉或被替換，那么它將會(huì)告訴我如下信息：

　　Login name： root In real life： Super－User

　　Directory： / Shell： /sbin/sh

　　Last login Fri Mar 26 16:54 on pts/2

　　New mail received Sat Mar 27 23:10:37 1999;

　　unread since Wed Dec 23 09:56:10 1998

　　No Plan.

　　這樣我就可以得到如下信息：

　�。�1）root的真名是Super－User（有些勤勞的系統(tǒng)管理員會(huì)把自己的名字寫在這兒，而且把root的密碼設(shè)成自己的名字�。。�；

　�。�2）root的根目錄在/下，有時(shí)黑客以普通用戶身份侵入一臺(tái)機(jī)器后發(fā)現(xiàn)/etc/passwd是root讀寫，那么他通過(guò)查看用戶目錄也能獲得主機(jī)上大部分用戶名；

　�。�3）root的Shell環(huán)境是/sbin/sh，如果是/bin/passwd，證明用戶登錄主機(jī)只能修改密碼；

　　（4）root上次登錄機(jī)器是在1999.3.26 16:54；

　　（5）root有新信是1999.3.26到的，但是他從1998.12.23就沒(méi)看過(guò)信。

　　因?yàn)椴僮飨到y(tǒng)的設(shè)計(jì)者認(rèn)為finger是查詢用戶用的，當(dāng)然是輸出的信息越詳細(xì)越好。但是在目前國(guó)內(nèi)用戶對(duì)口令安全認(rèn)識(shí)還不夠的情況下，用戶口令是用戶名、12345、abc123或管理員分配的默認(rèn)口令還不能避免。除了對(duì)主機(jī)的finger外，路由器也有finger。尤其是接入路由器，它可以輸出當(dāng)前連接者的用戶名及IP地址。實(shí)際上也造成了主機(jī)用戶名的泄露。

　　除了finger命令外，sendmail帶的EXPN命令也是可以泄露用戶名的一個(gè)途徑。當(dāng)用Telnet登錄主機(jī)sendmail端口時(shí)，用EXPN命令可以試出主機(jī)上的用戶。比如expn root，如果有用戶名叫root那么將返回用戶的電子郵件地址，如果沒(méi)有的話將輸出User unknown。更危險(xiǎn)的是用EXPN命令查到一個(gè)帶別名的郵件地址時(shí)，返回的將是這個(gè)別名抄送的所有電子郵件地址。httpd配置不合理或CGI程序編寫有問(wèn)題，用戶可以非法獲取主機(jī)信息，存取文件系統(tǒng)。WWW服務(wù)中的安全問(wèn)題主要出在CGI程序上。

　　對(duì)于SGI的機(jī)器來(lái)講有兩點(diǎn)比較特殊。第一，IRIX安裝后有幾個(gè)系統(tǒng)默認(rèn)用戶沒(méi)有密碼，請(qǐng)使用SGI機(jī)器的管理員們一定注意；第二，如果安裝了IRIX的WWW服務(wù)器，請(qǐng)注意它的默認(rèn)主頁(yè)，防止它公布那些不該公布的消息。

　　以上就是Unix系統(tǒng)如何進(jìn)行安全管理的全部?jī)?nèi)容了。對(duì)于系統(tǒng)管理員來(lái)說(shuō)來(lái)說(shuō)，一定要加強(qiáng)安全意識(shí)。如果Unix出現(xiàn)了故障，要能夠判斷出是機(jī)械故障還是遭到了人為的攻擊。