我們今天來講解配置安全的SCO Unix操作系統(tǒng)。一個網(wǎng)絡系統(tǒng)的安全程度，在很大程度上取決于管理者的素質(zhì)，以及管理者所采取的安全措施的力度。在對系統(tǒng)進行配置的同時，要把安全性問題放在重要的位置。

SCO ，作為一個技術(shù)成熟的商用網(wǎng)絡，廣泛地應用在金融、保險、郵電等行業(yè)，其自身內(nèi)建了豐富的網(wǎng)絡功能，具有良好的穩(wěn)定性和安全性。但是，如果用戶沒有對Unix操作系統(tǒng)進行正確的設(shè)置，就會給入侵者以可乘之機。

因此在管理上，不僅要采用必要的網(wǎng)絡安全設(shè)備，如：等，還要在操作系統(tǒng)的層面上進行合理規(guī)劃、配置，避免因管理上的漏洞而給應用系統(tǒng)造成風險。

下面以SCO Unix操作系統(tǒng) Openserver V5.0.5為例，對操作系統(tǒng)級的網(wǎng)絡安全設(shè)置提幾點看法，供大家參考。

合理設(shè)置系統(tǒng)安全級別

SCO Unix操作系統(tǒng)提供了四個安全級別，分別是Low、Traditional、Improved和High級，系統(tǒng)缺省為Traditional級；Improved級達到美國國防部的C2級安全標準；High級則高于C2級。用戶可以根據(jù)自己系統(tǒng)的重要性及客戶數(shù)的多少，設(shè)置適合自己需要的系統(tǒng)安全級別，具體設(shè)置步驟是：scoadmin→system→security→security profile manager。

合理設(shè)置用戶

Unix操作系統(tǒng)建立用戶時，一定要考慮該用戶屬于哪一組，不能隨便選用系統(tǒng)缺省的group組。如果需要，可以新增一個用戶組并確定同組成員，在該用戶的主目錄下，新建文件的存取權(quán)限是由該用戶的配置文件.profile中的umask的值決定。umask的值取決于系統(tǒng)安全級, Tradition安全級的umask的值為022，它的權(quán)限類型如下：

文件權(quán)限: - r w - r - - r - -
目錄權(quán)限: d r w x r - x r - x

此外，還要限制用戶不成功登錄的次數(shù)，避免Unix操作系統(tǒng)入侵者用猜測用戶口令的方法嘗試登錄。為賬戶設(shè)置登錄限制的步驟是：Scoadmin--〉A(chǔ)ccount Manager--〉選賬戶--〉User--〉Login Controls--〉添入新的不成功登錄的次數(shù)。

指定主控臺及終端登錄的限制

如果你希望root用戶只能在某一個終端（或虛屏）上登錄，那么就要對主控臺進行指定，例如：指定root用戶只能在主機第一屏tty01上登錄Unix操作系統(tǒng)，這樣可避免從網(wǎng)絡遠程攻擊超級用戶root。設(shè)置方法是在/etc/default/login文件增加一行：CONSOLE=/dev/tty01。

注意：設(shè)置主控臺時，在主機運行中設(shè)置后就生效，不需要重啟主機。

如果你的終端是通過Modem異步撥號或長線器異步串口接入Unix操作系統(tǒng)主機，你就要考慮設(shè)置某終端不成功登錄的次數(shù),超過該次數(shù)后，鎖定此終端。設(shè)置方法為：scoadmin→Sysrem→Terminal Manager→Examine→選終端，再設(shè)置某終端不成功登錄的次數(shù)。如果某終端被鎖定后，可用ttyunlock〈終端號〉進行解鎖。也可用ttylock〈終端號〉直接加鎖。

這些配置安全Unix操作系統(tǒng)的相關(guān)知識要點，我們就介紹到這里，當然還有更多的要點要講，我們會繼續(xù)為大家講解的。

【編輯推薦】

1. 檢查Unix操作系統(tǒng)文件完整性方法
2. 教學Unix操作系統(tǒng)命令
3. Unix操作系統(tǒng)中命令行介紹
4. Unix操作系統(tǒng)發(fā)送屏幕信息
5. 解決Unix操作系統(tǒng)僵死進程