返回
基于linux网络操作系统的安全策略new

基于linux网络操作系统的安全策略new

ID:34159398

大小:205.57 KB

页数:3页

时间:2019-03-03

基于linux网络操作系统的安全策略new_第1页
基于linux网络操作系统的安全策略new_第2页
基于linux网络操作系统的安全策略new_第3页
资源描述:

《基于linux网络操作系统的安全策略new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据基于Linux网络操作系统的安全策略王丽艳(黑龙江农业职业技术学院,黑龙江佳木斯154002)摘要:Linux是一个优秀的、日益成熟的操作系统,它支持多用户、多进程及多线程,实时性好,功能强大而稳定。同时,它又具有良好的兼容性和可移植性。本文阐述了在Linux操作系统中从账户、密码策略、文件权限,日志管理等方面实现网络安全的过程。关键词:账号;密码;日志TheSecurityTacticsBasingonLinuxNetworkOperatingSystemWANGLi·yan(GeneralProfessors’OfficeofDaqingExplorationDevelopm

2、entResearchInstituteliaMusiHeilongjiang154002,China)Abstract:Linuxisanexcellentandincreasinglysophisticatedoperatingsystem.Itsupportsmulti·user,multi·processandmulti—threaded。whichiSpowerfulandstableandhasgoodreal.time.Atthesametime,italsohasexcellentcompatibilityandportability.Thispaperstatesthe

3、courseofrealizingthenetworksecurityfromaccounts,passwordtactics,mepermissionsandlogmanagementinLinuxoperatingsystem.K研words:Accounts;Password;Logl前言计算机网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的WindowsNT网络操作系统而言,Linux系统具,ff更好的稳定性、效率性和安全性。2Llnux系统的用户账号镱略在Linux操作系统中,朋

4、户账号是用户的身份标志,它由用户名和用户口令组成。在管理Linux主机账号时,一方面确保每一个UID仅仅使用一次。另外就是设置有限的登陆次数,来预防无休l}:的登陆攻击,通过编辑/etc/pam.d/system—auth文件,在文件中赠加卜.面两段语句,例如可以设置账户最多连续登陆3次,超过3次账户将被锁定,只有管理员才能帮助解锁。authrequiredpam_tally.SOdeny=3accountrequiredpamtally.SO3LlBUX密码策略3.1口令时效和口令长度的设置在Linux系统中,系统将输入的用户名存放在/etc/passwd文件中,当用户的L』令经过一定

5、的数字与逻辑算法后把一个运算结果(可见字符串)放到了passwd文件中,加密强度并不大。早期黑客们只要拿到/etc/passwd这个文件,系统就已经攻入一半了。后来,随着安全级别的提高,而将输入的口令以加密的形式存放在/etc/shadow文件中。至丁‘采用保存形式和加密算法,可以用/usr/sbin/authconfig程序来设置。用户登录时输入的口令经计算后与/etc/passwd和收稿日期:2010—01—06修回日期:2010—01—24作者简介:王丽艳(1983一J,女,本科。研究方向为计算机应用。/etc/shadow中的结果相比较,符合则允许登录,否则拒绝登录。口令时效和口

6、令长度是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,可能,fr些麻烦,但是可以确保口令会定期进行更改,是t’项很好的安全措施。默认情况下,大多数的Linux版本并没有打开口令时效。通过编辑/etc/login.defs文件,可以指定下面几个参数,来设置口令时效和u令长度的默认设定:PASS——MAX——DAYS99999PASS—MIN_DAYS0PASSMIN—LEN5PASS—WARN—AGE7PASS—MAX—DAYS(设置密码过期日期)当设置口令时效的天数为99999时,实际上相当于关闭了口令时效。更明智的设定一般是60天,每60天强制更改一次密码。PASS—M

7、IN—DAYS(设置密码最少更改日期)参数则设定了在本次密码修改后,卜.次允许更改密码之前所需的最少天数。PASS—MIN—LEN(设置密码最小长度)是指密码设置的最小长度,一股定义为8位以上。PASS_WARN_AGE(设置过期提前警告天数)参数指明了存口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)。3.2设置账户锁定登录失败锁定次数、锁定时间通过编辑/etc/pam.d/system-auth设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。