深談Unix操作系統(tǒng)中問(wèn)題
首先讓大家了解下Unix操作系統(tǒng)的一些瑣碎的知識(shí),如Unix操作系統(tǒng)rpcbind中的安全問(wèn)題 ,finger的安全問(wèn)題 ,sendmail的設(shè)置等。希望對(duì)大家對(duì)Unix操作系統(tǒng)的學(xué)習(xí)有所幫助。
Unix操作系統(tǒng)rpcbind中的安全問(wèn)題
Rpcbind是允許rpc請(qǐng)求和rpc服務(wù)之間相互連接的程序,但標(biāo)準(zhǔn)的rpc是不安全的:(,它使用的是"AUTH_Unix操作系統(tǒng)"驗(yàn)證, 也就是說(shuō)它依靠的是遠(yuǎn)程系統(tǒng)的IP地址和遠(yuǎn)程用戶的UID來(lái)驗(yàn)證。一般的系統(tǒng)可能需要某些rpc存在,但對(duì)各種服務(wù)器如Web servers, ftp servers, mail server
s, etc)***將rpc服務(wù)關(guān)閉,你也可以通過(guò)一些安全工具來(lái)確定rpc服務(wù)是否會(huì)影響到你系統(tǒng)的安全性。可以通過(guò)將/etc/rc2.d/S71RPC改名來(lái)禁止rpc。
Unix操作系統(tǒng)finger的安全問(wèn)題
in.fingerd在過(guò)去有一些安全問(wèn)題,如果你想提供finger工具,用nobody來(lái)運(yùn)行它。
Unix操作系統(tǒng)sendmail的設(shè)置
/usr/lib/sendmail守護(hù)程序并沒(méi)有打開(kāi),因?yàn)槟悴槐乜傇?5端口監(jiān)聽(tīng)mail的列表請(qǐng)求,你可以在root的crontab文件中增加:
0 * * * * /usr/lib/sendmail -q > /var/adm/sendmail.log 2>&1
這條命令要以每小時(shí)調(diào)用sendmail進(jìn)程處理排隊(duì)中的郵件。
Unix操作系統(tǒng)cron任務(wù)的注意事項(xiàng)
1) 查看所有的cron任務(wù)--在/var/spool/cron/crontabs文件中可以找到它們。
2) 必須在/etc/default/cron里設(shè)置了"CRONLOG=yes" 來(lái)記錄corn的動(dòng)作。
Unix操作系統(tǒng)cron用戶配置
/etc/cron.d/cron.allow和/etc/cron.d/cron.deny兩個(gè)文件決定了一個(gè)特定用戶是否可以運(yùn)行crontab命令。daemon、bin、smtp、nuucp、listen、nobody、noaccess這些用戶不應(yīng)該有執(zhí)行crontab權(quán)限。
以上,我們就完成了對(duì)Unix操作系統(tǒng)中的rpcbind中的安全問(wèn)題 ,finger的安全問(wèn)題 ,sendmail的設(shè)置等介紹。
【編輯推薦】