分类:
2007-06-06 13:29:32
à 简单的crontab作业,每周1-5凌晨2:01分查找home目录的.rhosts文件并删除,详见第8章
2 * * 1-5 find /export/home –name .rhosts –print –exec rm{} \;
(注意:在}和\之间有个空格)
à SSH的工作机制
n /etc/hosts.equiv被系统信任的主机和用户;~/.rhosts 用户所信任的主机和用户,文件内容如下
n hostname----------该主机的所有用户都被信任,都可以rlogin进此主机hosts.equiv,.rhosts都可用
n hostname username-------建议.rhosts文件使用,如果放在hosts.equiv中则可作为本机任意用户访问系统
à 用户活动的监视
n
#tail –f /var/adm/messages 实时监控messages文件的变化,一旦有新的写入,立刻显示在终端屏幕上
n
#who;who –r
n
#w
n #last
à 安全体系结构
n
安全级别:D、C1、C2、B1、B2、B3、A1(经过测试和验证的B3系统)
n
物理安全,eeprom默认none模式,command模式可执行boot,go命令,full只能执行go,其他都要密码
u
#eeprom security-mode=none | command | full
u
#eeprom security-password=xxx;
n 关闭IP端口,在对应行前加#表示注释
u
服务的端口在/etc/services打开,但具体配置在/etc/inetd.conf中
u
要禁用可2者中都关闭,如果services中打开,但/etc/inetd.conf中关闭,则可连接该端口,但无其他响应
à 加密技术,使用crypt命令
n
#crypt 密钥 <明文件 >密文件;#crypt 密钥 <密文件 >明文件;
n
用3crypt(类似3des),计算3次
n
用不同压缩算法压缩后进行crypt加密,gzip(.gz),compress(.Z),pack(.z)等压缩后源文件自动被删除
u
gzip 明文件
u
compress 明文件.gz
u
pack –f – 明文件.gz.Z
u
crypt 密钥 <明文件.gz.Z.z >密文件
u
gunzip,uncompress,unpack;pcat 可用来查看pack压缩后的文件的内容
à 安全审计
n
SAINT
u
WWDS环球数字安全网
u
CERT报告
u
常见弱点和曝光Cve.mitre.org
n
asset:SUN提供的多级系统弱点检测系统,不仅报告,还可对报告的问题进行修复,
u
分低中高三级,低级只报告不修复,中级对部分服务和文件访问加以限制,还有许多单项任务包括:
u
tune,检测文件权限cklist使权限生效,usrgrp检测用户帐号与组的完整性,sysconf检测/etc/下系统文件,
u
env解析配置文件中的环境变量,eeprom检测OpenBoot eeprom监视器的安全等级,
u
firewall检测系统的安全性是否满足包过滤器的运行条件
n
TCP Wrapper
