在這次學(xué)習(xí)SCO Unix操作系統(tǒng)的知識(shí)中，我們要了解到管理者所采取的安全措施的力度能直接的關(guān)系到一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全程度。我們?cè)趯?duì)Unix操作系統(tǒng)進(jìn)行配置的同時(shí)，要把安全性問(wèn)題放在重要的位置。

SCO ，作為一個(gè)技術(shù)成熟的商用網(wǎng)絡(luò)，廣泛地應(yīng)用在金融、保險(xiǎn)、郵電等行業(yè)，其自身內(nèi)建了豐富的網(wǎng)絡(luò)功能，具有良好的穩(wěn)定性和安全性。但是，如果用戶(hù)沒(méi)有對(duì)Unix操作系統(tǒng)進(jìn)行正確的設(shè)置，就會(huì)給入侵者以可乘之機(jī)。

因此在管理上，不僅要采用必要的網(wǎng)絡(luò)安全設(shè)備，如：等，還要在操作系統(tǒng)的層面上進(jìn)行合理規(guī)劃、配置，避免因管理上的漏洞而給應(yīng)用系統(tǒng)造成風(fēng)險(xiǎn)。

下面以SCO Unix操作系統(tǒng) Openserver V5.0.5為例，對(duì)操作系統(tǒng)級(jí)的網(wǎng)絡(luò)安全設(shè)置提幾點(diǎn)看法，供大家參考。

合理設(shè)置網(wǎng)段及路由

在Unix操作系統(tǒng)主機(jī)中設(shè)置TCP/IP協(xié)議的IP地址時(shí)，應(yīng)該合理設(shè)置子網(wǎng)掩碼（netmask），把禁止訪問(wèn)的IP地址隔離開(kāi)來(lái)。嚴(yán)格禁止設(shè)置缺省路由（即：default route）。建議為每一個(gè)子網(wǎng)或網(wǎng)段設(shè)置一個(gè)路由，否則其他機(jī)器就可能通過(guò)一定方式訪問(wèn)該主機(jī)。

不設(shè)置UUCP

UUCP為采用撥號(hào)用戶(hù)實(shí)現(xiàn)網(wǎng)絡(luò)連接提供了簡(jiǎn)單、經(jīng)濟(jì)的方案，但是同時(shí)也為黑客提供了入侵手段，所以必須避免利用這種模式進(jìn)行網(wǎng)絡(luò)互聯(lián)。

刪除不用的軟件包及協(xié)議

在進(jìn)行系統(tǒng)規(guī)劃時(shí)，總的原則是將不需要的功能一律去掉。如通過(guò)scoadmin--〉Soft Manager去掉X Window；通過(guò)修改/etc/services文件去掉UUCP、SNMP、POP、POP2、POP3等協(xié)議。

正確配置.profile文件

.profile文件提供了Unix操作系統(tǒng)用戶(hù)登錄程序和環(huán)境變量，為了防止一般用戶(hù)采用中斷的方法進(jìn)入$符號(hào)狀態(tài)，系統(tǒng)管理者必須屏蔽掉鍵盤(pán)中斷功能。具體方法是在.porfile首部增加如下一行：

創(chuàng)建匿名ftp

如果你需要對(duì)外發(fā)布信息而又擔(dān)心數(shù)據(jù)安全，你可以創(chuàng)建匿名ftp，允許任何用戶(hù)使用匿名ftp，不需密碼訪問(wèn)指定目錄下的文件或子目錄，不會(huì)對(duì)本機(jī)系統(tǒng)的安全構(gòu)成威脅，因?yàn)樗鼰o(wú)法改變目錄，也就無(wú)法獲得本機(jī)內(nèi)的其他信息。注意Unix操作系統(tǒng)不要復(fù)制/etc/passwd、/etc/proup到匿名ftp的etc下，這樣對(duì)安全具有潛在的威脅。

應(yīng)用用戶(hù)和維護(hù)用戶(hù)分開(kāi)

金融系統(tǒng)Unix操作系統(tǒng)的用戶(hù)都是最終用戶(hù)，他們只需在具體的應(yīng)用Unix操作系統(tǒng)中完成某些固定的任務(wù)，一般情況下不需執(zhí)行系統(tǒng)命令（shell），其應(yīng)用程序由.profile調(diào)用，應(yīng)用程序結(jié)束后就退到login狀態(tài)。維護(hù)時(shí)又要用root級(jí)別的su命令進(jìn)入應(yīng)用用戶(hù)，很不方便。可以通過(guò)修改.profile 文件，再創(chuàng)建一個(gè)相同id用戶(hù)的方法解決。例：應(yīng)用用戶(hù)work有一個(gè)相同id相同主目錄的用戶(hù)worksh, 用戶(hù)work的.profile文件最后為：

這樣當(dāng)用work登錄時(shí)，執(zhí)行workmain程序；而用worksh登錄時(shí)，則進(jìn)入work的$狀態(tài)。

在以上的文章中，我們就介紹到完了這些配置安全Unix操作系統(tǒng)的相關(guān)知識(shí)要點(diǎn)，希望對(duì)大家的學(xué)習(xí)有所幫助。

【編輯推薦】

1. 檢查Unix操作系統(tǒng)文件完整性方法
2. 教學(xué)Unix操作系統(tǒng)命令
3. Unix操作系統(tǒng)中命令行介紹
4. Unix操作系統(tǒng)發(fā)送屏幕信息
5. 解決Unix操作系統(tǒng)僵死進(jìn)程