系统安全之全面保护我的 UNIX 系统账户
发布时间:2022-04-07 17:18:05 所属栏目:安全 来源:互联网
导读:如果你的账户是不安全的,那么你所采用的其它步骤就会形同虚设。关于UNIX安全、口令安全以及为每一类账户所采取的特定步骤是是需要关心的重要问题。 口令安全 一定要保障所有的用户拥有一个不可猜测的口令。为了保障所有的口令是不可猜测的,要做到口令经常
如果你的账户是不安全的,那么你所采用的其它步骤就会形同虚设。关于UNIX安全、口令安全以及为每一类账户所采取的特定步骤是是需要关心的重要问题。 口令安全 一定要保障所有的用户拥有一个不可猜测的口令。为了保障所有的口令是不可猜测的,要做到口令经常改变。理想情况下,应该使用一次性的口令。 如果账户进行了连续几次错误的登录,应予以禁用。在HP系统上实施口令安全的的一个简单方法就是使用HP的信任系统组件。当然,只有你没有运行NIS 或NIS+时才是可用的。 一定要保证口令是不可描述的。通常情况下,人们可能会使用牌照号码或电话号码或人名等作为用户名。十分不幸的是,这种口令易于猜测。此外,有些人喜欢从其日常喜好中寻找口令。这都是用户应该检查避免的不安全的口令。还有,系统中无.netrc文件会强化安全。 来宾账户应有一个极强的口令和受限的处理程序,如果合理的话,要给来宾账户一个强umask(如077)等。 用户账户 用户账户不应共享,在期限终止之后应清除用户账户。应禁用那些众所周知的账户名称的登录,因为这些账户不需要直接的登录访问(如,bin、daemon、sys、uucp、lp、adm)。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |