主頁(yè) > 知識(shí)庫(kù) > UNIX防止非法用戶(hù)注冊(cè)的技術(shù)

UNIX防止非法用戶(hù)注冊(cè)的技術(shù)

熱門(mén)標(biāo)簽:個(gè)人電銷(xiāo)機(jī)器人 成都哪里有地圖標(biāo)注公司 西寧人工外呼系統(tǒng)線(xiàn)路商 江蘇保險(xiǎn)智能外呼系統(tǒng)產(chǎn)品介紹 北京外呼防封系統(tǒng)是什么 南昌四川外呼系統(tǒng) 諾基亞地圖標(biāo)注app 咸寧智能營(yíng)銷(xiāo)電話(huà)機(jī)器人怎么樣 高德地圖標(biāo)注樓房入駐
由于SCO Unix操作系統(tǒng)的開(kāi)放性,網(wǎng)絡(luò)系統(tǒng)的共享性,數(shù)據(jù)庫(kù)的通用性等因素,Unix操作系統(tǒng)數(shù)據(jù)信息的安全問(wèn)題顯得越來(lái)越為突出,特別是終端端口的安全管理工作是目前信息系統(tǒng)安全的重要環(huán)節(jié)。由于操作系統(tǒng)本身的缺陷,加上營(yíng)業(yè)網(wǎng)點(diǎn)的分散性等因素,留下遠(yuǎn)程終端包括DDN專(zhuān)線(xiàn)和MODEM的撥號(hào)端口以及對(duì)外服務(wù)終端無(wú)法特別監(jiān)管的隱患,給非法進(jìn)入者提供了方便之門(mén),因此必須設(shè)法加強(qiáng)對(duì)Unix操作系統(tǒng)的端口安全管理,增加端口口令和限制登錄端口的用戶(hù)及工作時(shí)間等。
  工作原理:
  操作系統(tǒng)用戶(hù)注冊(cè)登錄的全過(guò)程為:用戶(hù)打開(kāi)終端在login:后輸入用戶(hù)名和在passwd:后輸入口令字,操作系統(tǒng)接收用戶(hù)名和口令字后與 /etc/passwd和/etc/shadow文件進(jìn)行合法性檢查,對(duì)照注冊(cè)名UID碼、GID碼(表示用戶(hù)組)、GCOS域(用戶(hù)個(gè)人信息)、注冊(cè)目錄、注冊(cè)shell(一般為/bin/sh即Baurne shell),然后讀取終端端口的有關(guān)信息,查找 /etc/dialups文件、/etc/d_passwd文件,最后啟動(dòng) /etc/profile和用戶(hù)根目錄下的 .profile文件(若是c_shell,則執(zhí)行 /etc/CSh.login和用戶(hù)根目錄下的 .login和.CShrc;若是korn shell,則會(huì)執(zhí)行環(huán)境變量ENV所定義的文件)配置用戶(hù)環(huán)境變量,查找提示該用戶(hù)的mail信息。
  縱觀以上過(guò)程分析,我們可以簡(jiǎn)單地在 /etc/dialups文件中加入終端端口設(shè)備號(hào),在 /etc/d_passwd文件中加入口令字,以限制非法登錄,這是其一;我們還可以修改/etc/profile文件,從中增加一段程序,使之能與我們預(yù)先設(shè)定的有關(guān)用戶(hù)、端口、工作時(shí)間等一些信息的文件進(jìn)行比較,判斷當(dāng)前注冊(cè)用戶(hù)的登錄端口、日期和時(shí)間是否在我們?cè)试S的范圍內(nèi),否則不允許注冊(cè)登錄。之所以修改文件 /etc/profile而沒(méi)有使用文件$home/.profile,是因?yàn)槭褂梦募?etc/profile 更便于大范圍的控制和處理,這是其二;另外,操作系統(tǒng)在對(duì)合法用戶(hù)注冊(cè)登錄處理的最后部分是根據(jù)該用戶(hù)根目錄下的 $HOME /.profile,設(shè)置用戶(hù)環(huán)境變量、終端信息,我們可以在 $HOME/.profile加入該用戶(hù)業(yè)務(wù)處理程序的起動(dòng)命令并使之退出注冊(cè)登錄狀態(tài),以減少在該用戶(hù)根目錄下使用 /bin/sh 命令的機(jī)會(huì),確保用戶(hù)根目錄下文件的安全。
  基于以上原理,我們得出了三個(gè)有效地加強(qiáng)對(duì)終端端口限制管理的辦法:
  1.增加端口口令,限制遠(yuǎn)程登錄
  遠(yuǎn)程登錄包括通過(guò)MODEM撥號(hào)、DDN專(zhuān)線(xiàn)訪問(wèn)服務(wù)器和通過(guò)終端服務(wù)器、集線(xiàn)器等登錄到系統(tǒng)。以MODEM和DDN專(zhuān)線(xiàn)訪問(wèn)服務(wù)器的端口號(hào)為/dev/tty1A和/dev/ttya?,其中?為0、1、2……等;通過(guò)終端服務(wù)器、路由器和集線(xiàn)器訪問(wèn)服務(wù)器的端口號(hào)為/dev/ttyp?,其中?為0、1、2……等。此時(shí)使用的是偽tty設(shè)備文件,通常登錄的端口是不固定的。因此,必須先執(zhí)行固定通信服務(wù)器端口設(shè)置程序,此程序由通信服務(wù)器生產(chǎn)廠家隨產(chǎn)品一起提供。通過(guò)在這些設(shè)備端口上增加撥入口令,限制遠(yuǎn)程登錄。
  2.限定用戶(hù)在指定的端口和規(guī)定的時(shí)間內(nèi)登錄
  當(dāng)用戶(hù)注冊(cè)登錄到Unix操作系統(tǒng)時(shí),必須執(zhí)行系統(tǒng)文件/etc/profile,我們對(duì)這一文件進(jìn)行修改,讓系統(tǒng)去讀取用戶(hù)名、端口名、每周工作日期、每天上班時(shí)間、每天下班時(shí)間。然后依此文件審查用戶(hù)注冊(cè)登錄的合法性,端口名不在此文件中不受限制,端口名在此文件中但用戶(hù)名不正確不許登錄,用戶(hù)名和端口名皆正確但工作時(shí)間不在規(guī)定范圍內(nèi)不許登錄。
  3.用戶(hù)注冊(cè)登錄時(shí)立即運(yùn)行業(yè)務(wù)處理程序,退出業(yè)務(wù)處理程序時(shí)也退出 /bin/sh。

標(biāo)簽:長(zhǎng)春 長(zhǎng)春 中衛(wèi) 綏化 清遠(yuǎn) 濮陽(yáng) 金華 電信

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《UNIX防止非法用戶(hù)注冊(cè)的技術(shù)》,本文關(guān)鍵詞  UNIX,防止,非法,用戶(hù)注冊(cè),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《UNIX防止非法用戶(hù)注冊(cè)的技術(shù)》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于UNIX防止非法用戶(hù)注冊(cè)的技術(shù)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章