配置安全的SCO UNIX网络系统

一个网络系统的安全（服务器租用找：51033397）程度，在很大程度上取决于管理者的素质，以及管理者所采取的安全（服务器租用找：51033397）措施的力度。在对系统进行配置的同时，要把安全（服务器租用找：51033397）性问题放在重要的位置。

SCOUNIX，作为一个技术成熟的商用网络操作系统，广泛地应用在金融、保险、邮电等行业，其自身内建了丰富的网络功能，具有良好的稳定性和安全（服务器租用找：51033397）性。但是，如果用户没有对UNIX系统进行正确的设置，就会给入侵者以可乘之机。因此在网络安全（服务器租用找：51033397）管理上，不仅要采用必要的网络安全（服务器租用找：51033397）设备，如：防火墙等，还要在操作系统的层面上进行合理规划、配置，避免因管理上的漏洞而给应用系统造成风险。

下面以SCOUNIXOpenserverV5.0.5为例，对操作系统级的网络安全（服务器租用找：51033397）设置提几点看法，供大家参考。

合理设置系统安全（服务器租用找：51033397）级别

SCOUNIX提供了四个安全（服务器租用找：51033397）级别，分别是Low、Traditional、Improved和High级，系统缺省为Traditional级；Improved级达到美国国防部的C2级安全（服务器租用找：51033397）标准；High级则高于C2级。用户可以根据自己系统的重要性及客户数的多少，设置适合自己需要的系统安全（服务器租用找：51033397）级别，具体设置步骤是：scoadmin→system→security→securityprofilemanager。

合理设置用户

建立用户时，一定要考虑该用户属于哪一组，不能随便选用系统缺省的group组。如果需要，可以新增一个用户组并确定同组成员，在该用户的主目录下，新建文件的存取权限是由该用户的配置文件.profile中的umask的值决定。umask的值取决于系统安全（服务器租用找：51033397）级,Tradition安全（服务器租用找：51033397）级的umask的值为022，它的权限类型如下：

文件权限:-rw-r--r--

目录权限:drwxr-xr-x

此外，还要限制用户不成功登录的次数，避免入侵者用猜测用户口令的方法尝试登录。为账户设置登录限制的步骤是：Scoadmin--〉AccountManager--〉选账户--〉User--〉LoginControls--〉添入新的不成功登录的次数。

指定主控台及终端登录的限制

如果你希望root用户只能在某一个终端（或虚屏）上登录，那么就要对主控台进行指定，例如：指定root用户只能在亿恩科技主机第一屏tty01上登录，这样可避免从网络远程攻击超级用户root。设置方法是在/etc/default/login文件增加一行：CONSOLE=/dev/tty01。

注意：设置主控台时，在亿恩科技主机运行中设置后就生效，不需要重启亿恩科技主机。

如果你的终端是通过Modem异步拨号或长线驱动器异步串口接入UNIX亿恩科技主机，你就要考虑设置某终端不成功登录的次数,超过该次数后，锁定此终端。设置方法为：scoadmin→Sysrem→TerminalManager→Examine→选终端，再设置某终端不成功登录的次数。如果某终端被锁定后，可用ttyunlock〈终端号〉进行解锁。也可用ttylock〈终端号〉直接加锁。

文件及目录的权限管理

有时我们为了方便使用而将许多目录和文件权限设为777或666，但是这样却为黑客攻击提供了方便。因此，必须仔细分配应用程序、数据和相应目录的权限。发现目录和文件的权限不适当，应及时用chmod命令修正。

口令保护的设置

口令一般不要少于8个字符，口令的组成应以无规则的大小写字母、数字和符号相结合，绝对避免用英语单词或词组等设置口令，而且应该养成定期更换各用户口令的习惯。通过编辑/etc/default/passwd文件，可以强制设定最小口令长度、两次口令修改之间的最短、最长时间。另外，口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护，必须做到只有系统管理员才能访问这两个文件。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]