由于用户的HOME目录下的.profile文件在用户登录时就被执行.若该文件
对其他人是可写的 则系统的任何用户都能修改此文件,使其按自己的要求
工作.这样可能使得其他用户具有该用户相同的权限.
(2)ls -a
此命令用于列出当前目录中的全部文件,包括文件名以.开头的文件,查看
所有文件的存取许可方式和文件所有者,任何不属于自己但存在于自己的
目录中的文件都应怀疑和追究.
(3).exrc文件
为编辑程序的初始化文件,使用编辑文件后,首先查找$HOME/.exrc文件和
./.exrc文件,若该文件是在$HOME目录中找到,则可像.profile一样控制它
的存取方式,若在一个自己不能控制的目录中,运行编辑程序,则可能运行
其他人的.exrc文件,或许该.exrc文件存在那里正是为了损害他人的文件
安全.为了保证所编辑文件的安全,最好不要在不属于自己或其他人可写的
目录中运行任何编辑程序.
(4)暂存文件和目录
在UNIX系统中暂存目录为/tmp和/usr/tmp,对于程序员和许多系统命令都
使用它们,如果用这些目录存放暂存文件,别的用户可能会破坏这些文件.
使用暂存文件最好将文件屏蔽值定义为007,但最保险的方法是建立自己的
暂存文件和目录:$HOME/tmp,不要将重要文件存放于公共的暂存目录.
(5)UUCP和其它网络
UUCP命令用于将文件从一个UNIX系统传送到另一个UNIX系统,通过UUCP传
送的文件通常存于/usr/spool/uucppublic/login目录,login是用户的登
录名,该目录存取许可为777,通过网络传输并存放于此目录的文件属于
UUCP所有,文件存取许可为666和777,用户应当将通过UUCP传送的文件加
密,并尽快移到自己的目录中.其它网络将文件传送到用户HOME目录下的
rjc目录中.该目录应对其他人是可写可搜索的,但不必是可读的,因而用户
的rjc目录的存取许可方式应为733,允许程序在其中建立文件.同样,传送
的文件也应加密并尽快移到自己的目录中.
(6)特络依木马
在UNIX系统安全中,用特络依木马来代表一种程序,这种程序在完成某种具
有明显意图的功能时,还破坏用户的安全.如果PATH设置为先搜索系统目
录,则受特络依木马的攻击会大大减少.如模似的crypt程序.
(7)诱骗
类似于特络依木马,模似一些东西使用户泄漏一些信息,不同的是,它由某
人执行,等待无警觉的用户来上当.如模似的login.
(8)计算机病毒
计算机病毒通过把其它程序变成病毒从而传染系统的,可以迅速地扩散,特
别是系统管理员的粗心大意,作为root运行一个被感染的程序时.实验表
明,一个病毒可在一个小时内(平均少于30分钟)取得root权限.
(9)要离开自己已登录的终端
除非能对终端上锁,否则一定要注销户头.
(10)智能终端
由于智能终端有send和enter换码序列,告诉终端送当前行给系统,就像是
用户敲入的一样.这是一种危险的能力,其他人可用write命令发送信息给
本用户终端,信息中如含有以下的换码序列:
移光标到新行(换行)
在屏幕上显示"rm -r *"
将该行送给系统
后果大家可以想象.
禁止其他用户发送信息的方法是使用mesg命令,mesg n不允许其他用户发
信息,mesg y允许其他用户发信息.即使如此仍是有换码序列的问题存在,
任何一个用户用mail命令发送同样一组换码序列,不同的要用!rm -r *替
换rm -r *.mail将以!开头的行解释为一条shell命令,启动shell,由shell
解释该行的其它部分,这被称为shell换码.为避免mail命令发送换码序列
到自己的终端,可建立一个过滤程序,在读mail文件之前先运行过滤程序,
对mail文件进行处理:
myname="$LOGNAME";
tr -d[\001-\007][-\013-\037]</usr/mail/$myname>>$HOME/mailbox;
> /usr/mail/$myname;
mail -f $HOME/mailbox
其中tr将标准输入的字符转换手写到标准输出中.这只是一个简单的思路,
从原则上来说,此程序应为一C程序,以避免破坏正发送到的文件,可用锁文
件方式实现.
(11)断开与系统的联接
用户应在看到系统确认用户登录注销后再离开以免在用户未注销时由他人
潜入.
(12)cu命令
该命令使用户能从一个UNIX系统登录到另一个UNIX系统,此时,在远地系统
中注销用户后还必须输入"~"后回车,以断开cu和远地系统的联接.
cu还有两个安全问题:
*如本机安全性弱于远地机,不提倡用cu去登录远地机,以免由于本地机的
不安全而影响较安全的远地机.
*由于cu的老版本处理"~"的方法不完善,从安全性强的系统调用安全性弱
的系统时,会使弱系统的用户使用强系统用户的cu传送强系统的
/etc/passwd文件,除非确信正在使用的cu是正确版本,否则不要调用弱系
统.
10.保持户头安全的要点
(1)保持口令的安全
*不要将口令写下来.
*不要将口令存于终端功能键或MODEM的字符串存储器中.
*不要选取显而易见的信息作口令.
*不要让别人知道.
*不要交替使用两个口令.
*不要在不同系统上使用同一口令.
*不要让人看见自己在输入口令.
(2)不要让自己的文件或目录可被他人写.
*如果不信任本组用户,umask设置为022.
*确保自己的.profile除自己外对他人都不可读写.
*暂存目录最好不用于存放重要文件.
*确保HOME目录对任何人不可写.
*uucp传输的文件应加密,并尽快私人化.
(3)若不想要其他用户读自己的文件或目录,就要使自己的文件和目录不允许
任何人读.
*umask设置为006/007.
*若不允许同组用户存取自己的文件和目录,umask设置为077.
*暂存文件按当前umask设置,存放重要数据到暂存文件的程序,就被写成能
确保暂存文件对其他用户不可读.
*确保HOME目录对每个用户不可读.
(4)不要写SUID/SGID程序.
(5)小心地拷贝和移文件.
*cp拷贝文件时,记住目的文件的许可方式将和文件相同,包括SUID/SGID许
可在内,如目的文件已存在,则目的文件的存取许可和所有者均不变.
*mv移文件时,记住目的文件的许可方式将和文件相同,包括SUID/SGID许可
在内,若在同一文件系统内移文件,目的文件的所有者和小组都不变,否
则,目的文件的所有者和小组将设置成本用户的有效UID和GID.
*小心使用cpio命令,它能复盖不在本用户当前目录结构中的文件,可用t选
项首先列出要被拷贝的文件.
(6)删除一个SUID/SGID程序时,先检查该程序的链接数,如有多个链,则将存取
许可方式改为000,然后再删除该程序,或先写空该程序再删除,也可将该程
序的i结点号给系统管理员去查找其他链.
(7)用crypt加密不愿让任何用户(包括超级用户)看的文件.
*不要将关键词做为命令变量.
*用ed -x或vi -x编辑加密文件.
(8)除了信任的用户外,不要运行其他用户的程序.
(9)在自己的PATH中,将系统目录放在前面.
(10)不要离开自己登录的终端.
(11)若有智能终端,当心来自其他用户,包括write命令,mail命令和其他用户
文件的信息中有换码序列.
(12)用CTRL+D或exit退出后,在断开与系统的联接前等待看到login:提示.
(13)注意cu版本.
*不要用cu调用安全性更强的系统.
*除非确信cu不会被诱骗去发送文件,否则不要用cu调用安全性较弱的系统.
上一页 [1] [2] |
