首先讓大家了解下Unix操作系統(tǒng)的一些瑣碎的知識(shí)，如Unix操作系統(tǒng)rpcbind中的安全問題 ，finger的安全問題 ，sendmail的設(shè)置等。希望對(duì)大家對(duì)Unix操作系統(tǒng)的學(xué)習(xí)有所幫助。

Unix操作系統(tǒng)rpcbind中的安全問題

Rpcbind是允許rpc請求和rpc服務(wù)之間相互連接的程序，但標(biāo)準(zhǔn)的rpc是不安全的:(,它使用的是"AUTH_Unix操作系統(tǒng)"驗(yàn)證, 也就是說它依靠的是遠(yuǎn)程系統(tǒng)的IP地址和遠(yuǎn)程用戶的UID來驗(yàn)證。一般的系統(tǒng)可能需要某些rpc存在，但對(duì)各種服務(wù)器如Web servers, ftp servers, mail server
s, etc)***將rpc服務(wù)關(guān)閉，你也可以通過一些安全工具來確定rpc服務(wù)是否會(huì)影響到你系統(tǒng)的安全性。可以通過將/etc/rc2.d/S71RPC改名來禁止rpc。

Unix操作系統(tǒng)finger的安全問題

in.fingerd在過去有一些安全問題，如果你想提供finger工具，用nobody來運(yùn)行它。
 
Unix操作系統(tǒng)sendmail的設(shè)置

/usr/lib/sendmail守護(hù)程序并沒有打開，因?yàn)槟悴槐乜傇?5端口監(jiān)聽mail的列表請求，你可以在root的crontab文件中增加：
0 * * * * /usr/lib/sendmail -q > /var/adm/sendmail.log 2>&1
這條命令要以每小時(shí)調(diào)用sendmail進(jìn)程處理排隊(duì)中的郵件。 
 
Unix操作系統(tǒng)cron任務(wù)的注意事項(xiàng)

1） 查看所有的cron任務(wù)--在/var/spool/cron/crontabs文件中可以找到它們。

2） 必須在/etc/default/cron里設(shè)置了"CRONLOG=yes" 來記錄corn的動(dòng)作。
 
Unix操作系統(tǒng)cron用戶配置

/etc/cron.d/cron.allow和/etc/cron.d/cron.deny兩個(gè)文件決定了一個(gè)特定用戶是否可以運(yùn)行crontab命令。daemon、bin、smtp、nuucp、listen、nobody、noaccess這些用戶不應(yīng)該有執(zhí)行crontab權(quán)限。

以上，我們就完成了對(duì)Unix操作系統(tǒng)中的rpcbind中的安全問題 ，finger的安全問題 ，sendmail的設(shè)置等介紹。

【編輯推薦】

1. 瑣碎的學(xué)習(xí)Unix操作系統(tǒng)
2. Unix操作系統(tǒng)安全操作
3. Unix操作系統(tǒng)用戶賬號(hào)的瑣碎問題
4. 知識(shí)講解Unix操作系統(tǒng)備份問題
5. 保衛(wèi)我們的Unix操作系統(tǒng)