当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之:账号安全(5)

安全基础
妙用系统进程手工杀毒(1)
妙用系统进程手工杀毒(2)
3721中文上网安装卸载之谜(2)
拒绝隐私外露—教你彻底隐藏腾讯QQ的IP
如何保护自己的QQ号码不被人盗用
互联网安全:从花瓶到不可或缺
突破ip封锁登陆论坛系统
隐私万岁-我的秘密你别猜(1)
隐私万岁-我的秘密你别猜(2)
隐私万岁-我的秘密你别猜(3)
隐私万岁-我的秘密你别猜(4)
隐私万岁-我的秘密你别猜(5)
真实和虚拟两种honeypot技术的比较
生物认证是解决密码问题的金钥匙吗?
Windows 2K 微软最成功的失败
企业防病毒策略如何做到面面俱到
网络安全特警2005评测报告
网吧生存手册:10秒钟还你纯净系统
用组策略限制软件使用
浅谈网络监控软件的部署

安全基础 中的 网络安全讲座之:账号安全(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 73 ::
收藏到网摘: n/a

在UNIX中像这样的路径可以保存在.profile文件里,可以看到像下面的语句

  PATH=/bin:/usr/bin:/sbin:$HOME

  Export PATH

  因此,如果你经常参考用户主目录下的某个文件时,就创建一个叫”bin”的并把所以的个人的可执行文件放到里面,并要严格注意它们的安全性。假设”.”路径名存在于用户的shell初始化文件里,并且用户不精通有关安全的知识而且不太注意环境变量中路径,那么可以想像他经常使用到的who命令。假设用户已创建了下面的文件

  $ touch /tmp/testfile

  然后,编辑下面的程序并保存为who.c文件

  # include

  main()

  {

  system (“/usr/bin/who”);

  system (“/bin/rm /tmp/testfile 2>/dev/null”);

  }

  然后对些程序进行编译

  $ gcc ?o who who.c

  并且此用户可能含有这样的profile:

  PATH=.:/bin:/usr/bin:/sbin:$HOME

  Export PATH

  现在,如果户键入

  $ who

  再去找找你刚刚建立的testfile这个文件,看看发生了什么..

  限制root登陆

  另一增强root帐号安全的方法是限制其在系统上直接登陆。不同版本的UNIX处理此项任务的方法是不同的。

  在SUN的Solaris系统上要修改/etc/default/login文件,你需要加入下面一行

  CONSOLE=/dev/console