系统安全管理
Linux系统安全管理包括多个要素,例如,普通用户的系统安全、超级用户的系统安全、文件系统的安全、进程安全,以及网络安全等。只有以上各个要素协调配合,才能真正地保证系统不易受到致命的打击。
安全管理的目标和要素
安全管理的目标包括防止非法操作、防止未获得授权的人进入系统或无合法权限的人员越权操作;数据保护,防止已授权或未授权的用户存取对方重要的个人信息;正确管理用户,一个系统不应被一个恶意的、试图使用过多资源的用户损害;保证系统的完整性,保证系统的完整性;记账,通过确认用户身份和记录下用户所做的操作,并根据这些记录查出哪些操作比较可疑,以及哪些用户对系统进行了破坏,从而采取相应的防范措施;系统保护,阻止任何用户冻结系统资源,如果某个用户占用某一系统资源的时间过长,必须有相应的措施剥夺其使用权;否则会影响其它用户使用,甚至导致系统崩溃。
Linux系统安全包括三个要素,即物理安全管理、普通用户安全管理和超级用户安全管理。
1.物理安全
一般来说,物理安全应该包括以下几个方面:
(1)保证放置计算机机房的安全,必要时应添加报警系统。同时应提供软件备份方案,把备份好的软件放置在另一个安全地点。
(2)保证所有的通信设施(包括有线通信线、电话线、局域网、远程网等)都不会被非法人员监听。
(3)钥匙或信用卡识别设备、用户口令钥匙分配、文件保护、备份或恢复方案等关键文档资料要保存在安全的位置。
2.普通用户安全管理
Linux系统管理员的职责之一是保证用户资料安全,其中一部分工作是由用户的管理部门来完成的。但作为系统管理员,有责任发现和报告系统的安全问题。
系统管理员可以定期随机抽选一用户,将该用户的安全检查结果发送给他及其管理部门;此外,用户的管理部门应该强化安全意识,制定完善的安全管理规划。
3.超级用户安全管理
超级用户可以对系统中任何文件和目录进行读写,超级用户口令一旦丢失,系统维护工作就很难进行,系统也就无安全性可言。
超级用户在安全管理方面需要注意的地方包括:
(1)在一般情况下最好不使用root账号,应使用su命令进入普通用户账号。
(2)超级用户不要运行其它用户的程序。
(3)经常改变root口令。
(4)精心地设置口令时效。
(5)不要把当前工作目录排在PATH路径表的前面,以避免“特洛依木马”的入侵。
(6)不要未退出系统就离开终端。
(7)建议将登录名root改成其它名称。
(8)注意检查不寻常的系统使用情况。
(9)保持系统文件安全的完整性。
(10)将磁盘的备份存放在安全的地方。
(11)确保所有登录账号都有用户口令。
(12)启动记账系统。
用户口令的管理
计算机安全包括物理安全和逻辑安全。通过加强机房管理、保证通信线路安全、建立完整的备份制度等措施,一般情况下都能保证物理安全。另外,建立和完善逻辑安全同样是一个很重要的问题,其中包括用户口令的管理、用户账号的管理、文件和目录权限的管理及维护系统日志。
1.用户口令的管理
用户口令的管理包括设置好的用户口令、采用正确的用户口令管理策略、设置用户口令的时效机制、执行安全的用户口令操作。
一个好的用户口令至少有6字符,口令中不要包含个人信息,例如生日、名字、门牌号码等。用户口令中最好有一些非字母(即数字、标点等)字符,最好应便于记忆。
用户口令的安全性随着时间的推移而变弱,所以,经常改变用户口令有利于系统安全。系统管理员可以通过修改/etc/shadow文件实现。
多数情况下用户口令丢失都与用户误操作有关。为保证用户口令安全必须注意以下几点:
(1)不要将用户口令写下来;
(2)用户在输入口令时,应避免被别人看到;
(3)保证用户一人一个口令,避免多人使用同一个账号;
(4)不要重复使用同一口令;
(5)不要在不同系统上使用同一口令;
(6)不要通过网络或Modem来传送口令。