主頁(yè) > 知識(shí)庫(kù) > Unix操作系統(tǒng)命令和配置文件的保護(hù)知識(shí)分享

Unix操作系統(tǒng)命令和配置文件的保護(hù)知識(shí)分享
熱門(mén)標(biāo)簽:人工電銷(xiāo)和ai機(jī)器人的區(qū)別 地圖標(biāo)注山峰最低高度 北海智能電銷(xiāo)機(jī)器人公司 地圖標(biāo)注多個(gè)城市 南京自動(dòng)外呼系統(tǒng)有哪些 駐馬店電話自動(dòng)外呼系統(tǒng)怎么樣 地圖標(biāo)注與注記總結(jié) 信陽(yáng)外呼系統(tǒng)廠家 赤峰防封電銷(xiāo)卡
Unix操作系統(tǒng)有很多值得學(xué)習(xí)的地方,這里我們主要介紹Unix操作系統(tǒng)中的保護(hù)知識(shí)。我們要保護(hù)下面的Unix操作系統(tǒng)命令和Unix操作系統(tǒng)配置文件以防止入侵者替換獲得修改Unix操作系統(tǒng)的權(quán)利。

1. /bin/login
2. /usr/etc/in.*文件(例如:in.telnetd)
3.inetd超級(jí)守護(hù)進(jìn)程(監(jiān)聽(tīng)端口,等待請(qǐng)求,派生相應(yīng)服務(wù)器進(jìn)程)喚醒的服務(wù).(下列的服務(wù)器進(jìn)程通常由inetd啟動(dòng):
fingerd(79),ftpd(21),
rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動(dòng)其它內(nèi)部服務(wù),
/etc/ inetd.conf中定義的服務(wù).
4.不允非常ROOT用戶使用netstat,ps,ifconfig,su

Unix操作系統(tǒng)管理員要定期去觀察系統(tǒng)的變化(如:文件,系統(tǒng)時(shí)間,等)

1. #ls -lac去查看文件真正的修改時(shí)間。
2. #cmp file1 file2來(lái)比較文件大小的變化。

我們一定要防止Unix操作系統(tǒng)非法用戶使用suid(set-user-id)程序來(lái)得到ROOT 的權(quán)限。

1.首先我們要發(fā)現(xiàn)系統(tǒng)中所有的SUID程序。
 #find / -type f -perm -4000 -ls
2.然后我們要分析整個(gè)系統(tǒng),以保證系統(tǒng)沒(méi)有后門(mén)。

Unix操作系統(tǒng)管理員要定時(shí)的檢查用戶的.rhosts,.forward文件

1.#find / -name .rhosts -ls -o -name .forward -ls
來(lái)檢查.rhosts文件是否包含'++',有則用戶可以遠(yuǎn)程修改這個(gè)文件而不需要任何口令。

2.#find / -ctime -2 -ctime +1 -ls
來(lái)查看不到兩天以內(nèi)修改的一些文件,從而判斷是否有非法用戶闖入U(xiǎn)nix操作系統(tǒng)。

標(biāo)簽:晉中 張家界 德陽(yáng) 梧州 信陽(yáng) 廣元 烏蘭察布 達(dá)州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Unix操作系統(tǒng)命令和配置文件的保護(hù)知識(shí)分享》,本文關(guān)鍵詞  Unix,操作系統(tǒng),命令,和,配置文件,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Unix操作系統(tǒng)命令和配置文件的保護(hù)知識(shí)分享》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于Unix操作系統(tǒng)命令和配置文件的保護(hù)知識(shí)分享的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章