返回
aix tcpip 命令安全性

aix tcpip 命令安全性

ID:6070456

大小:206.50 KB

页数:15页

时间:2018-01-02

aix tcpip 命令安全性_第1页
aix tcpip 命令安全性_第2页
aix tcpip 命令安全性_第3页
aix tcpip 命令安全性_第4页
aix tcpip 命令安全性_第5页
资源描述:

《aix tcpip 命令安全性》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、TCP/IP命令安全性TCP/IP中的一些命令提供操作过程中的安全环境。这些命令是ftp、rexec和telnet。ftp功能提供文件传送过程中的安全性。rexec命令为在外部主机上运行命令提供安全环境。telnet功能为登录外部主机提供安全性。ftp、rexec和telnet命令仅在它们操作过程中提供安全性。也就是说,它们并不建立与其它命令一起使用的安全环境。为了保护系统进行其它操作,使用securetcpip命令。此命令通过禁用非可信守护程序和应用程序,及提供保护IP层网络协议的选项,提供您保护系统安全的能力。ftp、re

2、xec、securetcpip和telnet命令提供以下形式的系统及数据安全性:ftpftp命令提供传送文件的安全环境。当用户对外部主机调用ftp命令时,提示用户输入登录标识。显示的缺省登录标识为:用户在本地主机的当前登录标识。提示用户输入远程主机的密码。自动登录过程搜索本地用户的$HOME/.netrc文件以获取用于外部主机的用户标识及密码。对于安全性,$HOME/.netrc文件的许可权必须设置为600(只能由所有者读写)。否则,自动登录失败。注:因为.netrc文件的使用需要将密码存储在非加密文件中,当系统配置了secu

3、retcpip命令时,ftp命令的自动登录功能不可用。通过将ftp命令从/etc/security/config文件的tcpip节中除去可以重新启用此功能。要使用文件传送功能,ftp命令需要两个TCP/IP连接,一个用于“文件传输协议”(FTP),另一个用于数据传输。协议连接是主要的而且是安全的,因为它建立在可靠的通信端口上。第二连接是实际数据传输所必需的,且本地及远程主机都验证了此连接的另一端由与主要连接相同的主机建立的。如果主要连接和第二连接不是由相同主机建立,ftp命令首先显示错误消息,指出数据连接未认证,然后退出。第二

4、连接的这种验证防止第三主机拦截要送至另一主机的数据。rexecrexec命令为在外部主机上执行命令提供安全环境。提示用户输入登录标识及密码。自动登录功能引起rexec命令搜索本地用户的$HOME/.netrc文件以获取外部主机上的用户标识及密码。对于安全性,$HOME/.netrc文件的许可权必须设置为600(只能由所有者读写)。否则,自动登录失败。注:因为.netrc文件的使用需要将密码存储在非加密文件中,当系统在安全状态下操作时,rexec的自动登录功能不可用。通过将rexec项从/etc/security/config文

5、件中的tcpip节除去可以重新启用此功能。securetcpipsecuretcpip命令启用TCP/IP安全功能。发出此命令时,从系统中除去对非可信命令的访问。通过运行securetcpip命令来除去以下每一个命令:·rlogin和rlogind·rcp、rsh和rshd·tftp和tftpd·trpt使用securetcpip命令将系统从标准安全性级别转换为更高安全性级别。系统转换后,除非重装了TCP/IP,否则不必再次发出securetcpip命令。telnet或tntelnet(TELNET)命令提供登录到外部主机的安

6、全环境。提示用户输入登录标识及密码。将用户终端看作直接与主机连接的终端。即访问终端受控于许可位。其它用户(组及其它)没有对终端的读访问权,但如果所有者给予它们写许可权,它们就可以对终端写消息。telnet命令也通过SAK提供对远程系统上可信shell的访问。此按键顺序不同于调用本地可信路径的顺序,并可以在telnet命令中定义。限制文件传送程序用户(/etc/ftpusers)/etc/ftpusers文件中列出的用户受到保护,不允许远程FTP访问。例如,假设用户A登录到远程系统,而且他知道系统上用户B的密码。如果用户B列在/

7、etc/ftpusers文件中,即使用户A知道用户B的密码,用户A也不能用FTP对用户B的帐户上传或下载文件。下表提供有关如何使用基于Web的系统管理器、SMIT或命令行列出、添加及除去受限用户的信息。远程FTP用户任务任务SMIT快速路径命令或文件基于Web的系统管理器管理环境列出受限FTP用户smitlsftpusers查看/etc/ftpusers文件软件—>用户—>所有用户。添加受限用户smitmkftpusers编辑/etc/ftpusers文件注1软件—>用户—>所有用户—>选定—>将该用户添加到组。选择组,并单击

8、确定。除去受限用户smitrmftpusers编辑/etc/ftpusers文件注1软件—>用户—>所有用户—>选定—>删除。怎样禁止user用户telnet登陆?用命令:#chuserrlogin=falseusername禁止su操作:#chusersu=falseuse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。