企业系统安全管理强化的十个建议.docVIP

企业系统安全管理和强化的十个建议 企业系统的安全管理运维涉及到公司信息化系统和数据的防入侵、防泄露工作，这是为所有CSO、COO非常关注的基础性工作。虽然基础，但是一旦处理不到位，将会给企业带来重大数据、经济损失或者声誉损失。本文针对企业系统的安全管理，给出了10个非常实用、有效的系统强化措施，能够较好地帮助企业系统管理员发现和提前处理系统可能存在的风险和漏洞，从而在事前保证企业系统的安全运营。 1、从运行路径中去掉“.” 在超级用户(root)模式下，用户必须明确正在运行的命令是用户想要的。考虑下面的场景，用户在哪里登录了超级用户，那么用户的路径变量就是 .:/usr/bin:/usr/sbin:/bin:/sbin. 用户在ls目录下创建了一个包含如下命令的脚本: #!/usr/bin/ksh cp /usr/bin/ksh /tmp chown root:bin /tmp/ksh chmod 6755 /tmp/ksh rm -f ls /bin/ls $* 现在A用户呼叫并上报一个问题，在他的主目录里有些不明文件。用户作为超级管理员，使用cd命令进入他的目录并运行ls -l命令去查看。突然，在用户不知情的情况下，A用户可以运行一个shell脚本来获取用户的超级用户权限! 这样的情况经常发生，但是很容易避免。如果在用户的路径中没有“.”，用户会看到一个名为ls的脚本在他的主目