帅末
2
帅末2
一、口令安全策略
在UNIX系统中,/etc/passwd文件涵盖的信息十分广泛,包括每个用户的登录名、用户组号、加密口令等。/etc/ passwd中的口令,是判断用户能否登录的基准,当用户将口令输入系统,经过系统的运算后,如果与原始的加密口令相同,则用户可以登录,如不同,则用户禁止登录。基于安全考虑,用户应定期更改口令,此时,用户可用 passwd对口令进行修改,但对于/etc/ passwd中的口令则无法进行直接修改。口令的设定尽量避免涉及到生日、电话等个人信息,也避免过于简单,仅使用英语单词或拼音。
二、访问控制策略
文件和目录访问控制
文件和目录能否被访问或执行是由他们的属性决定的。文件许可权可以对文件重写或不易删除的问题进行解决,还能防止未经授权的用户访问文件。
设备访问控制
UNIX系统再处理设备时,会将设备与文件类同处理,在设备上进行的输入或输出操作,需经过很少的路径,用户没有权限对设备进行直接存取。为了避免有些用户在系统提示状态下,进行一些不合规的操作,可以利用UNIX系统建立自动启动的终端,在用户使用系统时,省去登录这一环节,这样既给用户带来便利,又降低了损坏系统的几率。
三、备份策略
对系统备份也可以做为一种安全策略来使用,当系统的程序被非法攻击或损坏后,把备份的数据进行还原。可使系统恢复到备份时的状态。磁介质的使用时间通常很短,极易损坏,管理员应对系统进行定期备份,对于一些重要的文件要加强测试的力度,并时常对其进行替换。
上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
UNIX 安全的管理策略是:
口令安全策略:在UNIX系统中,/etc/passwd文件涵盖的信息十分广泛,包括每个用户的登录名、用户组号、加密口令等。/etc/ passwd中的口令,是判断用户能否登录的基准,当用户将口令输入系统,经过系统的运算后,如果与原始的加密口令相同,则用户可以登录,如不同,则用户禁止登录。基于安全考虑,用户应定期更改口令,此时,用户可用 passwd对口令进行修改,但对于/etc/ passwd中的口令则无法进行直接修改。口令的设定尽量避免涉及到生日、电话等个人信息,也避免过于简单,仅使用英语单词或拼音。
文件和目录访问控制:文件和目录能否被访问或执行是由他们的属性决定的。文件许可权可以对文件重写或不易删除的问题进行解决,还能防止未经授权的用户访问文件。
设备访问控制:UNIX系统再处理设备时,会将设备与文件类同处理,在设备上进行的输入或输出操作,需经过很少的路径,用户没有权限对设备进行直接存取。为了避免有些用户在系统提示状态下,进行一些不合规的操作,可以利用UNIX系统建立自动启动的终端,在用户使用系统时,省去登录这一环节,这样既给用户带来便利,又降低了损坏系统的几率。
备份策略:对系统备份也可以做为一种安全策略来使用,当系统的程序被非法攻击或损坏后,把备份的数据进行还原。可使系统恢复到备份时的状态。磁介质的使用时间通常很短,极易损坏,管理员应对系统进行定期备份,对于一些重要的文件要加强测试的力度,并时常对其进行替换。
推荐文章
