当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之:账号安全(5)

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 网络安全讲座之:账号安全(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

在UNIX中像这样的路径可以保存在.profile文件里,可以看到像下面的语句

  PATH=/bin:/usr/bin:/sbin:$HOME

  Export PATH

  因此,如果你经常参考用户主目录下的某个文件时,就创建一个叫”bin”的并把所以的个人的可执行文件放到里面,并要严格注意它们的安全性。假设”.”路径名存在于用户的shell初始化文件里,并且用户不精通有关安全的知识而且不太注意环境变量中路径,那么可以想像他经常使用到的who命令。假设用户已创建了下面的文件

  $ touch /tmp/testfile

  然后,编辑下面的程序并保存为who.c文件

  # include

  main()

  {

  system (“/usr/bin/who”);

  system (“/bin/rm /tmp/testfile 2>/dev/null”);

  }

  然后对些程序进行编译

  $ gcc ?o who who.c

  并且此用户可能含有这样的profile:

  PATH=.:/bin:/usr/bin:/sbin:$HOME

  Export PATH

  现在,如果户键入

  $ who

  再去找找你刚刚建立的testfile这个文件,看看发生了什么..

  限制root登陆

  另一增强root帐号安全的方法是限制其在系统上直接登陆。不同版本的UNIX处理此项任务的方法是不同的。

  在SUN的Solaris系统上要修改/etc/default/login文件,你需要加入下面一行

  CONSOLE=/dev/console