| Unix系统安全六问 |
|
|
|
作者:佚名
来源:InterNet 加入时间:2005-2-15 |
问:如何发现Unix系统已经被入侵?
答:Unix系统管理员应该重点关注文件系统、时间戳、日志文件、未知文件的内容和功能。通过审查这些内容获得Unix是否已被入侵的信息。
问:机器运行telnet和rlogin是否增加站点的安全威胁?
答:是,嗅探器可以轻易的从telnet和rlogin所传输的数据中提取密码。telnet可以连接任何正在监听的端口,可以用来欺骗或者攻击正常的协议。rlogin和某些文件在一起会组成系统漏洞。请确保打开你的telnet和rlogin的加密和验证功能。
问:确保root帐号有历史文件是一件很重要的事情么?
答:多次经验表明,历史文件是系统遭受入侵以后获取信息的最重要的来源之一。黑客可能会在入侵后删除或修改历史文件,所以要确保你有root账号历史文件的备份。
问:真的需要打系统补丁么?
答:应该把所有的补丁都打上,无论这些补丁是不是安全相关的。不能及时的把最新的补丁应用于你的系统,会使你的安全架构受到威胁。安全架构的最高安全性,等于最弱一环的安全性。强调一点:安装补丁的时候,最好保证以后改补丁可被卸载,并且一定要备份你的系统。
问:禁止使用端口111,能够保证你的系统完全不受RPC攻击么?
答:禁止访问111端口并不是总能避免恶意企图者从远程系统调用得到有用信息,在Solaris 2.x等操作系统下,rpcbind在TCP111端口和UDP111端口监听,也在大于32770的端口监听。攻击者只须向rpcbind监听的大于32770的udp端口发送简单的请求即可,而不必向TCP/UDP111端口。
问:我发现了一个PAM错误消息,这是什么意思呢?
答:这个消息是PAM和/或者ftpd配置错误的典型表现,其原因是ftpd被连接到了PAM库(也就是说,通过-lpam连接)上,但是却没有安装PAM或者在配置文件里没有使用。许多发行版的PAM配置文件错误。
[文章录入员:nancy] |
|
|
|
|
