做为一个Unix系统管理员,我们要掌握很多的知识。也有很的工作要去做。作为一个合格的Unix系统管理员要定期去观察Unix系统的变化(如:文件,Unix系统时间,等) 。
1. #ls -lac去查看文件真正的修改时间。
2. #cmp file1 file2来比较文件大小的变化。
第五,我们一定要防止非法用户使用suid(set-user-id)程序来得到ROOT 的权限。
1.首先我们要发现Unix系统中所有的SUID程序。
#find / -type f -perm -4000 -ls
2.然后我们要分析整个Unix系统,以保证Unix系统没有后门。
Unix系统管理员要定时的检查用户的.rhosts,.forward文件
1.#find / -name .rhosts -ls -o -name .forward -ls
来检查.rhosts文件是否包含'++',有则用户可以远程修改这个文件而不需要任何口令。
2.#find / -ctime -2 -ctime +1 -ls
来查看不到两天以内修改的一些文件,从而判断是否有非法用户闯入Unix系统。
要确认你的Unix系统当中有最新的sendmail守护程序,因为老的sendmail守护程序允许其它Unix机器远程运行一些非法的命令。
Unix系统管理员应当要从你机器,操作Unix系统生产商那里获得安全补丁程序,如果是自由软件的话(如Linux平台,建议大家可以到linux.box.sk来获得最好的安全程序和安全资料。)
