RedFlag系统安全.docVIP

RedFlag系统安全 随着现代通信技术的迅速发展，Internet使用范围不断扩大、用户人数也在不断增加，而Internet上任何一台计算机都可能成为网络黑客试图攻击的对象。对于企业和关键应用领域的服务器系统来说，安全问题就显得更为重要。本章主要介绍Red Flag Asianux Server 3的系统安全管理策略。 系统安全概要 网络服务器作为Internet/Intranet上的关键设备，往往储存了大量的重要信息，或是向大量用户提供重要服务，一旦遭到破坏，后果将会很严重。所以网络建设者和管理员应认真对待安全方面的问题，以保证服务器的正常运行。 安全管理组成 Linux系统安全包括3个要素：物理安全管理、普通用户安全管理和超级用户安全管理。 物理安全 保证放置计算机的机房的安全，必要时需加报警系统，同时应提供软件备份方案，把备份好的软件放到安全的地点； 保证所有的通信设施（包括有线通讯线、电话线、局域网、远程网等）都不会被非法人员监听； 钥匙或信用卡识别设备、用户口令和钥匙分配、文件保护、备份或恢复方案等关键文档资料要保存在安全的位置。 普通用户安全管理 系统管理员有责任发现并报告系统的安全问题，当普通用户登录时，其Shell在给出提示前先执行/etc/profile文件，要确保该文件中的Path指定最后搜索当前工作目录； 系统管理员可定期抽取一个用户，将该用户安全检查结果（用户的登录情况简报、SUID/SGID文件列表等）发送到其部门及相关人员； 注意提高安全管理意识。系统管理员应强化安全规则，用户必须遵守个人安全标准，在权限允许在范围内进行操作，也可使用一些提高安全性的工具。 超级用户安全管理 在日常使用中最好不要使用root帐号，以普通用户身份进入系统可以防止对系统进行破坏性的操作，以root身份工作时应保证输入的每个命令的正确性； 超级用户不要运行其他用户的程序，如有需要，就选用su命令进入普通用户帐号； 经常改变root的用户口令； 设置用户口令的时效； 不要把当前工作目录排在PATH路径表的前边，以免特洛伊木马的侵入，键入/bin/su来执行su命令； 不要未注销帐户就离开终端，特别是作为root用户更不能这样； 可以将登录名root改成别的名称，使破坏者不能在root用户登录名下猜测各种可能的用户口令从而非法进入root帐户； 查出不寻常的系统使用情况，如大量地占用磁盘、CPU时间、进程，大量地使用su的企图，大量的无效登录与到某一系统的网络传输，以及可疑的uucp请求； 保持系统文件安全的完整性，检查所有系统文件的存取许可，要特别注意设备文件的存取许可，任何具有SUID许可的程序都可能是黑客攻击的对象； 将磁盘的备份存放在安全的地方； 查出久未使用的登录帐户，并取消此帐户； 确保没有无用户口令的登录帐户； 启动系统记帐、加密、RSA等安全机制； 当安装来源不可靠的软件时，要检查源代码和makefile文件，查看特殊的子程序调用或命令； 如认为系统已泄密，就设法查出责任人与事故原因，并及时进行补救。 常见安全问题及对策 系统安装时的考虑 在系统安装的分区步骤中，不要只图简单便把所有的空间都留给根分区，应该把不同的部分放在不同的分区。建议把“/var”和“/tmp”放在不同的分区，如果服务器有较多的用户访问，这几乎是必须的。 另外，最好将“/home”和“/usr”也放在不同的分区，这样可以避免由于日志或用户的原因使硬盘被占满而导致服务器的性能降低。 对分区的最后一点建议是如果要提供一种或多种服务，最好要把这个服务有关的内容放在单独一个分区，例如：建立一台WWW服务器。在分区的时候，可以留一个单独的分区/www，将来可以用chroot提高这种服务的安全性。 另外，出于安全和性能的考虑，应该在安装时或安装后进行软件包的选择，有些软件对系统提供的服务没有用，就不必安装。对服务器系统完成所有的配置工作后，可以将相应的软件包，编译程序包等从系统中删除或保存在活动介质上。 取消不必要的服务 一般来说，除了http、smtp、ssh之外，其他服务都可以取消，诸如网络邮件存储及接收所用的imap/ipop、寻找和搜索资料用的gopher及用于时间同步的daytime和time等； 还有一些系统状态报告服务，如finger、systat、netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。因此，也应考虑全部或部分取消，以增强系统的安全性。 帐户口令安全 Linux采用了将系统管理员和一般用户分开的策略，这种策略保证了系统的健壮性，同时也使Linux下的病毒难以编写（用户编写的程序仅对自己的目录有写权限，而与操作系统的其它部分是隔离开的）。 首先应该设置BIOS口令，其次可以通过修改/etc/lilo