linux系统实现安全机制的基本手段有哪些

linux系统实现安全机制的基本手段有哪些,第1张

实现安全机制主要有以下几种:

系统层面:管访问类别的防火墙、管目标文件安全上下文的SeLinux。

管理层面:密码要复杂、三个月一次更新。

应用层面:用不到的别装,时刻更新稳定版本,不要bata版本或类似版本。

个人层面:多看点安全方面的知识,安全手段先在沙盒中做好,然后再部署到真机上去。

Unix *** 作系统的安全问题,一直都是我们用户关心的一个大问题。那么,我们也做了很多的努力来保障我们的Unix *** 作系统的安全。我们将会在文章中给大家讲解一下Unix *** 作系统的基本安全机制的知识。

Unix *** 作系统的基本安全机制

1.用户帐号

用户帐号就是用户在Unix *** 作系统上的合法身份标志,其最简单的形式是用户名/口令。在Unix *** 作系统内部,与用户名/口令有关的信息存储在/etc/passwd文件中,一旦当非法用户获得passwd文件时,虽然口令是被加密的密文,但如果口令的安全强度不高,非法用户即可采用“字典攻击 ”的方法枚举到用户口令,特别是当网络系统有某一入口时,获取passwd文件就非常容易。

2.文件系统权限

Unix *** 作系统文件系统的安全主要是通过设置文件的权限来实现的。每一个Unix *** 作系统文件和目录都有18种不同的权限,这些权限大体可分为 3类,即此文件的所有者、组和其他人的使用权限如只读、可写、可执行、允许SUID和SGID等。需注意的是权限为允许SUID、SGID和可执行文件在程序运行中,会给进程赋予所有者的权限,若被入侵者利用,就会留下隐患,给入侵者的成功入侵提供了方便。

3.日志文件

日志文件是用来记录系统使用状况的。Unix *** 作系统中比较重要的日志文件有3种:

(1)/usr/adm/lastlog文件。此文件用于记录每个用户最后登录的时间(包括成功和未成功的),这样用户每次登录后,只要查看一下所有帐号的最后登录时间就可以确定本用户是否曾经被盗用。

(2)/etc/utmp和/etc/wtmp文件。utmp文件用来记录当前登录到系统的用户,Wtmp文件则同时记录用户的登录和注销。

(3)/usr/adm/acct文件。此文件用于记录每个用户运行的每条命令,通常我们称之为系统记帐。

好了,这次我们就介绍到这里,希望大家可以对Unix *** 作系统的基本安全机制有更多的了解。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8588070.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-18
下一篇 2023-04-18

发表评论

登录后才能评论

评论列表(0条)

保存