其他日常维护之HP-UX系统安全
HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎样的安 全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。
1. 安全策略
· 熟悉系统安全的知识
· 保证终端的安全
· 选择安全的密码并保护所选的密码
· 注意文件和目录的访问权限
· 文件加密
2. 保证终端的安全
在使用终端的时候,不要让别人 看见你的屏幕。当你离开终端的时候,要记住使用 clear命令清除屏幕并退出系统。
3. 选择安全的密码并保护所选的密码
确保别人无法猜出你的密码,不要把密码告诉别人。
4. 注意文件和目录的访问权限
有三种类型的用户可以访问文件和目录:usr,group和other。每类用户有三种访问权限:read,write和execute。
1). 谁可以访问
· usr:通常是创建文件的用户。
· group:属于同一个组的用户。
· other:系统中的其他用户。
2). 访问权限
权限 对目录操作 对文件操作
read ( r ) 用户可以查看该目录中的文件和目录。 用户可以查看文件的内容。
write ( w ) 用户可以创建、修改和删除在该目录下的文件和目录。 用户可以修改文件的内容。
execute (x ) 用户可以查看该目录下文件的内容,并可运行该目录下的可执行文件。 可运行该可执行文件。
3). 查看文件或目录的权限
· 对文件使用 ll 命令。
· 对目录使用 ll -d 命令。
4). 改变文件或目录的所属关系
# chown user_name:group_name filename
5). 改变文件或目录的权限
# chmod 555 filename
# chmod r=rx, g=rx, o=rx filename
# chmod r+w, g+w, o+w filename
6). 控制缺省的访问权限
缺省的访问权限是有系统设定的,即由umask设置来决定。缺省的umask设置是0,它意味着创建新文件的权限为rw-rw-rw-,创建新目录的权限为rwxrwxrwx。如果需 限定新创建的文件和目录权限,可以通过umask命令来实现。该命令是从系统缺省的访问权限中去掉umask对应的权限,因此只用于清除原有权限。
· # umask ;显示当前的umask设置。
· # umask 022;清除组和其他用户的写权限。
5. 文件加密
可以通过加密进一步保护需要特殊对待的文件。
# crypt < filename > filename.x;加密文件,输入密码后,再删除原文件。
# crypt < filename.x | pr;输入密码后,可查看文件内容。
# vi -x filename.x;用vi编辑该加密文件。
6. 网络访问控制
/etc/inetd 运行过程中有日志记载
/etc/inetd.conf 中的条目与 /usr/adm/inetd.sec 中的条目相匹配
检查 /etc/inetd.conf & /usr/adm/inetd.sec的权限和属主
检查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的内容是否都是业务所需的。
一文秒懂 | 什么是云MSP?
