各种系统平台与网络站点的安全讲述.ppt

图10.1　访问共享资源的过程 8．审计 审计系统可以确保系统的遵循性。可以揭露并跟踪企图对系统进行破坏的行为。审计按照机构的安全策略和实施安全标准的适应性平台来对系统进行评估。 返回本节 10.1.5　Windows操作系统的安全维护技术 1．备份系统初始化文件 2．备份程序组文件 3．给Win.ini和System.ini注释 4．删除带扩展名的.pwl文件 5．避免设置好的配置被别人修改 6．隐藏共享目录 7．避免未经授权的访问 返回本节 10.2　UNIX系统的安全性 10.2.1　UNIX系统安全 10.2.2 UNIX网络安全 返回本章首页 10.2.1　UNIX系统安全 1．口令安全 2．文件许可权 3．目录许可 4．umask命令 5．设置用户ID和同组用户ID许可 6．cp、mv、ln和cpio命令 7．su和newgrp命令 8．文件加密 9．其他安全问题 10．确保户头安全的要点 返回本节 10.2.2 UNIX网络安全 1．UUCP系统概述 2．UUCP的安全问题 3．HONEYDANBER UUCP的新特性 1．UUCP系统概述 （1）UUCP命令:该命令用于两系统间的文件传输 。命令的一般格式如下： 　uucp source_file destination_file （2）uux命令：uux最通常的用处是在系统之间发送邮件。典型的uux请求如下： pr listing| uux - remote1!lp -d prl （3）uucico程序：uucico完成数据的发送和接收。 （4）uuxqt程序：执行远程命令请求。 （1）USERFILE文件：uucico用文件/usr/lib/uucp/USERFILE确定远程系统发送或接收什么文件，其格式为： login，sys[c] path_name[path_name…] （2）L.cmds文件：uuxqt利用/usr/lib/uucp/L.cmds文件确定要执行的远程执行请求命令。该文件的格式是每行一条命令。 2．UUCP的安全问题 （3）uucp登录：UUCP系统需要两个登录户头，一个是其他系统登录的户头，另一个是系统管理使用的户头。 （4）uucp使用的文件和目录：uucp用/usr/spool/uucp目录存放工作文件。 3．HONEYDANBER UUCP的新特性 （1）HONEYDANBER UUCP较之老UUCP的改进： 1）支持更多的拨号和网络。 2）重新组织了/usr/spool/uucp目录，在该目录下，对每个远程系统有一个目录。 3）加强了安全。 （2）HONEYDANBER UUCP与老UUCP的差别： HONEYDANBER UUCP中的/usr/lib/uucp/Systems文件是原来UUCP中的/usr/lib/uucp/L.sys。HONEYDANBER UUCP中，/usr/spool/uucp/.log下的一个子目录代替了老UUCP的文件/usr/spool/uucp/logFILE。 （3）登录名规则： LOGNAME规则用于控制作为登录shell启动的uucico。 LOGNAME＝nuucp 指定对所有登录到nuucp户头下的系统加缺省限制。 （4）MACHINE规则 MACHINE规则用于忽略缺省限制，MYNAME选项所定义的必须与LOGNAME规则联用，指定将赋给调用系统的名，该名仅当调用所定义的系统时才用。 MACHINE规则的格式如下： MACHINE=zuul：gozur：enigma WRITE=/READ=/ （5）组合MACHINE和LOGNAME规则：确保一组系统的统一安全，而不管远程系统调用局域系统还是局域系统调用用远程系统。 （6）uucheck命令：一旦建立了Permissions文件，可用uucheck -v 命令了解uucp如何解释该文件。输出的前几行是确认HONEYDANBER UUCP使用的所有文件、目录、命令都存在，然后是对Permissions文件的检查。 （7）网关（Gateway） gateway是一个只转送邮件给其他系统的系统。有了gateway，可使许多用UNIX系统的部门或公司对其所有用户只设一个电子邮件地址。所有发来的邮件都通过gateway转送到相应的计算机。 （8）登录文件检查 HONEYDANBER UUCP自动地将登录信息邮给uucp.login文件，应当定期地读这个文件。还要检查不允许做的远程命令执行请求。登录信息都保存在在文件中，如果要查看，可用grep命令查看。下面一行命令将打印出uuxqt执行的所有命令（rmail除外）： grep -v rmail /usr/spool/uucp/.Log/uuxqt/