Unixシステムはどのように安全に管理されていますか？

多くの人が、Unixシステムは攻撃されていると誤解しており、システムに対する技術的な抜け穴でなければなりません。実際、より多くのシステムセキュリティ問題が管理過失によって引き起こされています。セキュリティ管理が強化されている限り、サイバー攻撃の大部分は回避できます。 Unixシステムを安全に管理する方法について話しましょう。

エラーが発生しやすい場所

指、それは与えられたシステム内のユーザの数に関する情報を提供することを目的に使用、UNIXプラットフォーム上で非常に一般的なツールです。 Unixホストにとって最も問題のある場所はfingerdで、これは指を殺すことです多くのUNIX関連書籍でその動作原理が紹介されていますが、その欠点は提供されるメッセージが多すぎることです。 SUN Solaris fingerdはホスト上のすべてのオンラインユーザー名を提供できますが、すべてのユーザー名は/etc /passwdよりも詳細です。ユーザー情報たとえば、SUNマシンにrootの状況を問い合わせるようにfinger要求を出したところ、そのfingerdが閉じられていないか、置き換えられていない場合は、次のような情報が表示されます。

ログイン名：rootユーザー

ディレクトリ：/Shell：/sbin /sh

最終ログイン日3月26日16時54分pts /2

新しいメールを受信しました土3月27日23時10分： 37 1999;

1998年12月23日09:56:10からの未読

計画なし。

このようにして、以下の情報を得ることができます。

（ 1）rootの本名はスーパーユーザーです（勤勉なシステム管理者の中には、自分の名前をここに書いて、自分の名前にrootパスワードを設定する人がいるでしょう!!）;

（2）rootルートディレクトリが/underにあり、ハッカーがマシンに通常のユーザとして侵入し、/etc /passwdがrootの読み書きであることを発見した場合、ユーザディレクトリを見ることでホスト上のほとんどのユーザ名を入手できます。 3）ルートシェル環境が/sbin /shで、/bin /passwdの場合、ユーザーはホストにログインしたときにのみパスワードを変更できることがわかります。

（4）rootの最終ログインマシンは1999.3.26 16:54にあります。

（5）rootの新しい手紙は1999.3.26ですが、彼は1998.12.23からの手紙を見ていません。

オペレーティングシステムの設計者は、クエリユーザーがfingerを使用していると考えているので、もちろん、出力情報が詳細であればあるほどよいのです。ただし、国内ユーザーがパスワードセキュリティについて十分な知識を持っていない現在の状況では、ユーザーパスワードはユーザー名、12345、abc123、または管理者によって割り当てられたデフォルトのパスワードです。ホストへの指に加えて、ルータにも指があります。特に、アクセスルータは現在のコネクタのユーザ名とIPアドレスを出力できます。実際、それはまたホストユーザ名の漏洩を引き起こしました。

fingerコマンドに加えて、sendmailを使ったEXPPNコマンドもユーザー名を表示する方法です。 Telnetを使用してホストのsendmailポートにログインするときは、EXPNコマンドを使用してホスト上のユーザーを試します。たとえば、expn root、rootというユーザー名がある場合はユーザーの電子メールアドレスを返し、そうでない場合はUser unknownを出力します。さらに危険なのは、EXPNコマンドを使用してエイリアスを含む電子メールアドレスを見つけると、このエイリアスによってコピーされたすべての電子メールアドレスが返されることです。 httpd設定が不合理であるか、CGIプログラムに問題がある場合、ユーザは違法にホスト情報を入手してファイルシステムにアクセスする可能性があります。 WWWサービスのセキュリティ問題は主にCGIプログラムにあります。

SGIマシンには2つの特別な点があります。第一に、IRIXをインストールした後、パスワードを持っていないシステムデフォルトユーザーが何人かいることに注意してください第二に、IRIX WWWサーバーをインストールする場合、デフォルトのホームページに注意を払ってください。ニュースを発表しました。

以上がUnixシステムがセキュリティを管理する方法についての説明です。システム管理者にとって、セキュリティ意識を強化することは重要です。 Unixが失敗した場合、それが機械的な失敗なのか人間による攻撃なのかを判断できます。