防止非法用户注册的UNIX技术
SCO Unix操作系统,网络共享系统,一般的因素,如数据库、UNIX操作系统的数据信息安全问题越来越突出,尤其是港口码头的安全管理是当前信息系统安全的一个重要组成部分。由于操作系统本身的缺陷,和业务分散的因素如网络、远程终端包括DDN专线和调制解调器拨号端口和服务终端不能特殊监管风险留给非法入境者提供了便捷的途径,因此我们必须努力加强UNIX操作系统的端口安全管理,增加端口口令和限制用户的登录端口和工作时间等。
工作原理:
注册用户登录操作系统的全过程:在用户打开终端passwd用户名和密码在登录操作系统的用户名和密码后收到词 / / /密码等等 /阴影文件进行合法性检查的登记UID代码和GID编码控制(用户组)、组(用户个人信息域),登记目录,注册的壳( /斌/ SH baurne壳),然后阅读有关端口信息,找到 / /拨号等文件 / / d_passwd等文件 / /剖面等用户。在去年开始的根目录下的配置文件(如果c_shell / / csh.login等执行,如果科恩乐队是壳牌的用户和登录and.cshrc;根目录。将定义环境变量的执行环境配置文件)用户环境变量,查找提示用户的邮件信息。
上述过程的分析,我们可以很容易地加入 / /拨号等文件的终端设备的端口号,在添加 / / d_passwd等文件的密码,以限制非法采伐,这是其一;我们也可以修改/等/配置文件,添加文件的一个程序,可以让我们对用户、港口作业时间,并进行比较的一些信息,判断当前注册用户的登录端口、日期和时间的范围是我们允许,否则不允许登录。原因修改文件 / /等简介无$HOME /使用档案。档案,是因为控制和 / /配置文件等,是大规模使用更方便,这是第二;此外,在操作系统根据用户的合法用户注册登录处理的最后部分是$家/根目录。简介、终端信息设置用户环境变量,和我们在家/美元。简介加入用户服务处理程序启动命令和出境登记,以减少 /斌/ SH在用户机会根目录命令的使用,以确保用户根目录下的文件的安全性。
基于上述原则,我们提出了三条有效加强终端口岸管理的途径。
1。增加端口密码,限制远程登录
远程登录:通过调制解调器拨号接入系统,DDN专线接入到服务器,并通过终端服务器、集线器等端口访问的调制解调器和DDN线路的服务器/ dev / tty1a / dev / ttya,哪里0, 1、2hellip;hellip;等;通过终端服务器访问服务器的端口号,路由器和集线器/ dev / ttyp在他们中间呢0, 1、2hellip;hellip;等伪tty设备文件是用在这个时候,和通常的登录端口是不固定的。因此,固定通信服务器端口设置程序必须首先执行,这是与产品通信服务器制造商提供。通过添加拨号密码这些设备端口限制远程登录。
2。限定用户在指定的端口和指定时间登录。
当用户登录到UNIX操作系统时,必须执行系统文件。我们修改该文件,让系统读取用户名、端口名称、每周工作日期、每天工作时间和关闭时间,然后检查用户注册和注册的合法性,端口名不限于文件中。此文件中的端口名称不正确,但用户名不允许登录。用户名和端口名都是正确的,但工作时间不在规定的范围内。
3。用户在注册和登录时立即运行业务处理程序,并在退出业务处理程序时退出。