分析Unix主机系统安全漏洞存在的必然性

　　目前Internet上运行的很多应用软件在最初设计的时候根本或很少考虑到要抵挡黑客的攻击。为局域网设计的Client/Server结构的应用程序在未做任何修改的情况下，直接联到了Internet环境下，然后便面临着被攻击。即使这些软件获得了防火墙和其他安全手段的保护，这种危险依旧存在。实践表明，不管一个应用软件看起来可能会有多么安全，由于用来开发和运行这... [详细介绍]

Solaris系统安全加固列表

　　安全理念：1、安全的隐患更多来自于企业内部　2、对于管理员的要求：不要信任任何人　3、分层保护策略：假设某些安全保护层完全失效　4、服务最小化　5、为最坏的情况做打算。物理安全：1、记录进出机房的人员名单，考虑安装摄像机　2、审查PROM是否被更换，可以通过记录hostid进行比较　3、每个系统的OpenBoot口令应该不一样，口令方案不可预测　4、系... [详细介绍]

Unix类操作系统的TCP/IP堆栈加固

　　TCP/IP 堆栈负责处理传入和传出 IP 数据包，并将数据包的数据路由到要处理这些数据的应用程序。由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标。TCP／IP协议组是目前使用最广泛的网络互连协议。但TCP／IP协议组本身存在着一些安全性问题。 [详细介绍]

关于Linux和Unix动态链接库的安全

　　在程序启动时寻找所有这些目录太花时间，所以实际上使用了一个cache管理方法。程序ldconfig(8)缺省读入文件/etc/ld.so.conf，在动态连接目录里建立相应的符号连接(这样就遵循了标准约定)，然后把cache写入/etc/ld.so.cache，这样就可以被其它程序使用了。所以一旦增加一个DLL，或删除一个DLL，或者DLL目录集发生改变，ldconfig就要运行一次;在安装库时... [详细介绍]

采取针对性措施保障Unix服务器的安全

　　服务器构成了网络基础结构中最基本的要素，它也是网络安全中最关键的环节。虽然Unix服务器以安全、可靠著称，但这并不意味着它无懈可击。并且Unix服务器的安全性影响或决定着网络基本结构的安全性。通常情况下，我们特别关注特定主机的安全问题，却忘记了整体的网络安全设计。事实上，整个网络的安全设计问题还是与基于主机的安全有些区别的，在此我们... [详细介绍]

Unix系统的安全策略

　　Unix系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的口令也可能存于/etc/shadow文件中)。/etc/passwd中包含用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录以及用户所用的shell程序。其中用户号(UID)和用户组号(GID) 用于Unix系统惟一标识用户和同组用户及用户的访问权限。/etc/passwd中存放的是加... [详细介绍]

三个细节体现Unix操作系统安全性

　　随意更改系统的日期可能会给系统造成很大的负面影响，会使得一些作业计划混乱。如系统当前可能有多个进程在后台运行，此时系统会根据进程的优先性、管理员定义的作业计划等等安排好了这些命令进程执行的时间进度表，规定在某个特定的时刻启动这些作业或者进程。此时如果允许一个非管理员员用户随意更改系统时间，则系统中的作业可能会乱了套。如系统管... [详细介绍]