濮阳杆衣贸易有限公司

主頁 > 知識庫 > UNIX防止非法用戶注冊的技術

UNIX防止非法用戶注冊的技術
熱門標簽:個人電銷機器人 成都哪里有地圖標注公司 西寧人工外呼系統(tǒng)線路商 江蘇保險智能外呼系統(tǒng)產(chǎn)品介紹 北京外呼防封系統(tǒng)是什么 南昌四川外呼系統(tǒng) 諾基亞地圖標注app 咸寧智能營銷電話機器人怎么樣 高德地圖標注樓房入駐
由于SCO Unix操作系統(tǒng)的開放性,網(wǎng)絡系統(tǒng)的共享性,數(shù)據(jù)庫的通用性等因素,Unix操作系統(tǒng)數(shù)據(jù)信息的安全問題顯得越來越為突出,特別是終端端口的安全管理工作是目前信息系統(tǒng)安全的重要環(huán)節(jié)。由于操作系統(tǒng)本身的缺陷,加上營業(yè)網(wǎng)點的分散性等因素,留下遠程終端包括DDN專線和MODEM的撥號端口以及對外服務終端無法特別監(jiān)管的隱患,給非法進入者提供了方便之門,因此必須設法加強對Unix操作系統(tǒng)的端口安全管理,增加端口口令和限制登錄端口的用戶及工作時間等。
  工作原理:
  操作系統(tǒng)用戶注冊登錄的全過程為:用戶打開終端在login:后輸入用戶名和在passwd:后輸入口令字,操作系統(tǒng)接收用戶名和口令字后與 /etc/passwd和/etc/shadow文件進行合法性檢查,對照注冊名UID碼、GID碼(表示用戶組)、GCOS域(用戶個人信息)、注冊目錄、注冊shell(一般為/bin/sh即Baurne shell),然后讀取終端端口的有關信息,查找 /etc/dialups文件、/etc/d_passwd文件,最后啟動 /etc/profile和用戶根目錄下的 .profile文件(若是c_shell,則執(zhí)行 /etc/CSh.login和用戶根目錄下的 .login和.CShrc;若是korn shell,則會執(zhí)行環(huán)境變量ENV所定義的文件)配置用戶環(huán)境變量,查找提示該用戶的mail信息。
  縱觀以上過程分析,我們可以簡單地在 /etc/dialups文件中加入終端端口設備號,在 /etc/d_passwd文件中加入口令字,以限制非法登錄,這是其一;我們還可以修改/etc/profile文件,從中增加一段程序,使之能與我們預先設定的有關用戶、端口、工作時間等一些信息的文件進行比較,判斷當前注冊用戶的登錄端口、日期和時間是否在我們允許的范圍內(nèi),否則不允許注冊登錄。之所以修改文件 /etc/profile而沒有使用文件$home/.profile,是因為使用文件/etc/profile 更便于大范圍的控制和處理,這是其二;另外,操作系統(tǒng)在對合法用戶注冊登錄處理的最后部分是根據(jù)該用戶根目錄下的 $HOME /.profile,設置用戶環(huán)境變量、終端信息,我們可以在 $HOME/.profile加入該用戶業(yè)務處理程序的起動命令并使之退出注冊登錄狀態(tài),以減少在該用戶根目錄下使用 /bin/sh 命令的機會,確保用戶根目錄下文件的安全。
  基于以上原理,我們得出了三個有效地加強對終端端口限制管理的辦法:
  1.增加端口口令,限制遠程登錄
  遠程登錄包括通過MODEM撥號、DDN專線訪問服務器和通過終端服務器、集線器等登錄到系統(tǒng)。以MODEM和DDN專線訪問服務器的端口號為/dev/tty1A和/dev/ttya?,其中?為0、1、2……等;通過終端服務器、路由器和集線器訪問服務器的端口號為/dev/ttyp?,其中?為0、1、2……等。此時使用的是偽tty設備文件,通常登錄的端口是不固定的。因此,必須先執(zhí)行固定通信服務器端口設置程序,此程序由通信服務器生產(chǎn)廠家隨產(chǎn)品一起提供。通過在這些設備端口上增加撥入口令,限制遠程登錄。
  2.限定用戶在指定的端口和規(guī)定的時間內(nèi)登錄
  當用戶注冊登錄到Unix操作系統(tǒng)時,必須執(zhí)行系統(tǒng)文件/etc/profile,我們對這一文件進行修改,讓系統(tǒng)去讀取用戶名、端口名、每周工作日期、每天上班時間、每天下班時間。然后依此文件審查用戶注冊登錄的合法性,端口名不在此文件中不受限制,端口名在此文件中但用戶名不正確不許登錄,用戶名和端口名皆正確但工作時間不在規(guī)定范圍內(nèi)不許登錄。
  3.用戶注冊登錄時立即運行業(yè)務處理程序,退出業(yè)務處理程序時也退出 /bin/sh。

標簽:長春 長春 中衛(wèi) 綏化 清遠 濮陽 金華 電信

巨人網(wǎng)絡通訊聲明:本文標題《UNIX防止非法用戶注冊的技術》,本文關鍵詞  UNIX,防止,非法,用戶注冊,;如發(fā)現(xiàn)本文內(nèi)容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《UNIX防止非法用戶注冊的技術》相關的同類信息!
  • 本頁收集關于UNIX防止非法用戶注冊的技術的相關信息資訊供網(wǎng)民參考!
    • 推薦文章
    蓝田县| 孙吴县| 沂南县| 马关县| 化德县| 肃南| 宜兰县| 环江| 澄迈县| 高唐县| 舞阳县| 白山市| 新乡市| 和龙市| 绍兴县| 铁岭市| 万源市| 当雄县| 朝阳市| 顺昌县| 四会市| 卓尼县| 安远县| 临高县| 青岛市| 建水县| 温州市| 天台县| 清水河县| 山丹县| 曲阜市| 手游| 洪洞县| 奉节县| 武宣县| 宜宾市| 崇阳县| 旬邑县| 深泽县| 神农架林区| 灵璧县|