Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3907729
  • 博文数量: 421
  • 博客积分: 685
  • 博客等级: 上将
  • 技术积分: 3670
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-18 14:20
文章分类

全部博文(421)

文章存档

2012年(5)

2011年(52)

2010年(83)

2009年(67)

2008年(65)

2007年(149)

分类:

2007-06-06 13:29:32





小时)

à       简单的crontab作业,每周15凌晨201分查找home目录的.rhosts文件并删除,详见第8

横卷形: 注意}和 \之间有个空格 2 * * 1-5 find /export/home –name .rhosts –print –exec rm{} \

(注意:在}和\之间有个空格)

à       SSH的工作机制

n          /etc/hosts.equiv被系统信任的主机和用户;~/.rhosts 用户所信任的主机和用户,文件内容如下

n          hostname----------该主机的所有用户都被信任,都可以rlogin进此主机hosts.equiv.rhosts都可用

n          hostname username-------建议.rhosts文件使用,如果放在hosts.equiv中则可作为本机任意用户访问系统

à       用户活动的监视

n          #tail –f /var/adm/messages  实时监控messages文件的变化,一旦有新的写入,立刻显示在终端屏幕上

n          #whowho –r

n          #w

n          #last

à       安全体系结构

n          安全级别:DC1C2B1B2B3A1(经过测试和验证的B3系统)

n          物理安全,eeprom默认none模式,command模式可执行boot,go命令,full只能执行go,其他都要密码

u        #eeprom security-mode=none | command | full

u        #eeprom security-password=xxx

n          关闭IP端口,在对应行前加#表示注释

u        服务的端口在/etc/services打开,但具体配置在/etc/inetd.conf

u        要禁用可2者中都关闭,如果services中打开,但/etc/inetd.conf中关闭,则可连接该端口,但无其他响应

à       加密技术,使用crypt命令

n          #crypt 密钥 <明文件 >密文件;#crypt 密钥 <密文件 >明文件;

n          3crypt(类似3des),计算3

n          用不同压缩算法压缩后进行crypt加密,gzip.gz,compress.Z,pack.z)等压缩后源文件自动被删除

u        gzip 明文件

u        compress 明文件.gz

u        pack –f – 明文件.gz.Z

u        crypt 密钥 <明文件.gz.Z.z >密文件

u        gunzipuncompressunpackpcat 可用来查看pack压缩后的文件的内容

à       安全审计

n          SAINT

u        WWDS环球数字安全网

u        CERT报告

u        常见弱点和曝光Cve.mitre.org

n          assetSUN提供的多级系统弱点检测系统,不仅报告,还可对报告的问题进行修复,

u        分低中高三级,低级只报告不修复,中级对部分服务和文件访问加以限制,还有许多单项任务包括:

u        tune,检测文件权限cklist使权限生效,usrgrp检测用户帐号与组的完整性,sysconf检测/etc/下系统文件,

u        env解析配置文件中的环境变量,eeprom检测OpenBoot eeprom监视器的安全等级,

u        firewall检测系统的安全性是否满足包过滤器的运行条件

n          TCP Wrapper



免费在线阅读电子版: SUN Solaris 9/10 认证系统管理员学习指南(全球唯一中文版教材)



    
阅读(3910) | 评论(3) | 转发(0) |
给主人留下些什么吧!~~