您查看的文章来源于http://www.oklinux.cn
(4)暂存文件和目录
在UNIX系统中暂存目录为/tmp和/usr/tmp,对于程序员和许多系统命令都使用它们,如果用这些目录存放暂存文件,别的用户可能会破坏这些文 件. 使用暂存文件最好将文件屏蔽值定义为007,但最保险的方法是建立自己的暂存文件和目录HOME/tmp,不要将重要文件存放于公共的暂存目录.
(5)UUCP和其它网络
UUCP命令用于将文件从一个UNIX系统传送到另一个UNIX系统,通过UUCP传送的文件通常存于 /usr/spool/uucppublic/login目录,login是用户的登录名,该目录存取许可为777,通过网络传输并存放于此目录的文件属 于 UUCP所有,文件存取许可为666和777,用户应当将通过UUCP传送的文件加密,并尽快移到自己的目录中.其它网络将文件传送到用户HOME目录下 的 rjc目录中.该目录应对其他人是可写可搜索的,但不必是可读的,因而用户的rjc目录的存取许可方式应为733,允许程序在其中建立文件.同样,传送的 文件也应加密并尽快移到自己的目录中.
(6)特络依木马
在UNIX系统安全中,用特络依木马来代表一种程序,这种程序在完成某种具 有明显意图的功能时,还破坏用户的安全.如果PATH设置为先搜索系统目 录,则受特络依木马的攻击会大大减少.如模似的crypt程序.
(7)诱骗
类似于特络依木马,模似一些东西使用户泄漏一些信息,不同的是,它由某 人执行,等待无警觉的用户来上当.如模似的login.
(icon_cool.gif计算机病毒
计算机病毒通过把其它程序变成病毒从而传染系统的,可以迅速地扩散,特 别是系统管理员的粗心大意,作为root运行一个被感染的程序时.实验表 明,一个病毒可在一个小时内(平均少于30分钟)取得root权限.
(9)要离开自己已登录的终端
除非能对终端上锁,否则一定要注销户头.
(10)智能终端
由于智能终端有send和enter换码序列,告诉终端送当前行给系统,就像是 用户敲入的一样.这是一种危险的能力,其他人可用write命令发送信息给 本用户终端,信息中如含有以下的换码序列:
移光标到新行(换行)
在屏幕上显示\"rm -r *\"
将该行送给系统
后果大家可以想象.
