第八章操作系統(tǒng)安全技術(shù)-UNIX操作系統(tǒng)安全簡(jiǎn)介計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)UNIX操作系統(tǒng)安全簡(jiǎn)介UNIX操作系統(tǒng)有各種版本SunOS、Solaris、AIX、HP-UX類UNIX操作系統(tǒng)：Linux、FreeBSD早期的UNIX操作系統(tǒng)基于相互信任的環(huán)境并不采用強(qiáng)制訪問控制機(jī)制UNIX系統(tǒng)中的超級(jí)用戶擁有超級(jí)權(quán)限，往往成為問題的根源后期UNIX操作系統(tǒng)提供了不等級(jí)別的安全保護(hù)常規(guī)UNIX： C1級(jí)OSF/1： B1級(jí)USL的SVR4/ES： B2級(jí)UNIX操作系統(tǒng)并不安全操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的文件系統(tǒng)的一般安全機(jī)制UNIX文件系統(tǒng)的安全機(jī)制包括：硬件安全保護(hù)（如段保護(hù)等）用戶及口令管理（身份認(rèn)證）單個(gè)用戶及口令管理組及口令管理超級(jí)用戶及口令管理文件權(quán)限管理（訪問控制）UNIX操作系統(tǒng)安全簡(jiǎn)介操作系統(tǒng)安全技術(shù)用戶登錄輸入用戶名和密碼與口令文件對(duì)比是否匹配啟動(dòng)相應(yīng)的shell提示用戶重新輸入錯(cuò)誤次數(shù)小于10次鎖定系統(tǒng)是否是否UNIX操作系統(tǒng)安全簡(jiǎn)介UNIX操作系統(tǒng)的用戶及口令管理操作系統(tǒng)安全技術(shù)UNIX采用“加鹽”的口令認(rèn)證機(jī)制

UNIX操作系統(tǒng)的日志與審計(jì)UNIX系統(tǒng)中常用的日志文件/usr/adm早期版本的UNIX/var/adm較新版本的UNIX/var/log用于Solaris,Linix,BSD/etc UNIXsystemV早期版本UNIX操作系統(tǒng)安全簡(jiǎn)介操作系統(tǒng)安全技術(shù)ps 進(jìn)程列表Netstat網(wǎng)絡(luò)服務(wù)狀態(tài)tcpdump 網(wǎng)絡(luò)數(shù)據(jù)包捕獲kill 進(jìn)程管理chmod 修改文件、目錄權(quán)限chgrp 修改文件、目錄的組chown 修改文件、目錄擁有者ifconfig 配置網(wǎng)絡(luò)端口ping 網(wǎng)絡(luò)測(cè)試（ping－R）traceroute 路由跟蹤nslookup 域名查詢umask 修改用戶掩碼

UNIX操作系統(tǒng)安全管理相關(guān)常用命令UNIX操作系統(tǒng)安全簡(jiǎn)介操作系統(tǒng)安全技術(shù)

UNIX操作系統(tǒng)的日志與審計(jì)常用命令Unix日志與審計(jì)系統(tǒng)最常用的命令包括：lastlog

用戶最后一次成功登錄時(shí)間loginlog

不良的登錄嘗試記錄messages

輸出到系統(tǒng)主控臺(tái)的消息utmp

當(dāng)前登錄的每個(gè)用戶wtmp

每一次用戶登錄和注銷的歷史信息vold.log

使用外部介質(zhì)出現(xiàn)的錯(cuò)誤xferkig Ftp的存取情況acct

每個(gè)用戶使用過的命