BBS水木清华站∶精华区

发信人: dong (东), 信区: Unix
标  题: 如何使UNIX系统更安全 (转载)
发信站: BBS 水木清华站 (Mon Jan  6 09:53:05 1997)

【以下文字转载自 Security 讨论区】
【原文由 dong 所发表】
   × 即使不关闭finger服务，也要换一个修改过的finger daemon
      在finger时不要显示用户的根目录以及最后一次上线的信息。
   × 没有绝对必要不要运行NIS，尽可能不使用NFS。
   × 不要将NFS文件系统不受限地对外界开放，尽可能只给读的权限。
   × 加强一些服务器的安全(NFS,NIS, DNS...),只允许管理员帐号存在。
   × 仔细检查inetd提供的服务，去除一些不必要的服务程序。使用
      修改过的inted wrappers, 使用日志记住外界对本机的连接。
      运行UNIX系统标准的记帐程序。
   × 尽可能减少对别的主机的信任，不让其不使用口令就能登录。
   × 使用shadow口令文件。删除不使用的系统或用户帐号
   × 使用一些安全工具，检查系统的安全性，或提高系统的安全性。
      有些工具可以从http://www.cert.org得到。
   × 尽可能快的安装系统厂商提供的patch, 许多的patch是针对系统
      安全方面的BUG的。

--
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 166.111.80.230]