发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 网络安全(13)
发信站: cs3 BBS (Mon Jun 16 13:50:48 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

6.SUN OS系统的网络安全
    美国SUN MICROSYSTEM公司的SUN OS操作系统是建立在贝尔实验室的UNIX
SYSTEM V和加州大学伯克得分校的UNIX 4.3基础上的UNIX操作系统.SUN OS 4.0
版提供了专门的鉴别系统,该系统极大地提高了网络环境的安全性.它也可用来
确保其它UNIX系统或非UNIX系统的安全.它使用DES密码机构和公共关键字密码
机构来鉴别在网络中的用户和机器.DES表示数据编码标准,而公共数据编码机构
是包含两种密钥的密码系统:一种是公用的,另一种是专用的.公用的密钥是公开
的而专用密钥是不公开的.专用(秘密)的密钥用来对数据进行编码和解码.
    SUN OS系统不同于其它公共关键字编码之系统在于:SUN OS的公用和专用密
钥都被用来生成一个通用密钥,该密钥又用来产生DES密钥.

  (1)确保NFS的安全
      在网络文件系统NFS上建立安全系统,首先文件系统必须开放并保证装配
  的安全.
    . 编辑/etc/exports文件,并将-Secure任选项加在要使用DES编码机构的文
      件系统上.在屏幕上显示服务器怎样开放安全的/home目录,如:
      home -Secure,access=engineering
      其中engineering是网络中唯一能存取/home文件系统的用户组.
    . 对于每台客户机(CLIENT),编辑/etc/fastab文件时,Secure将作为一个装
      配任选项出现在每个需要确保安全的文件系统中.
    . SUN OS中包括有/etc/publickey数据库,该库对每个用户均包含有三个域:
      用户的网络名,公用密钥和编码后的密钥.当正常安装时X唯一的用户是
      nobody,这个用户可以无需管理员的干预即可建立自己的专用密钥(使用
      chkey(1)).为了进一步确保安全,管理员可为每个使用newkey(8)的用户
      建立一个公用密钥.
    . 确认keyserv(8c)进程由/etc/rc.local启动,并且仍在运行.该进程执行
      对公用密码的编码,并将编码后的专用密钥存入/etc/keystore中.
    . 此时,所有的用户(除超级用户)都必须使用yppasswd来代替passwd,以使
      得登录的口令与用户的密钥一致.其结果是在网络中每台客户机的
      /etc/passwd文件中不能有每个用户的用户名,因而应使用有缺省值的
      /etc/passwd文件.
    . 当安装,移动或升级某台机器时,要将/etc/keystore和/etc/.rootkey两
      个文件保留.
      注意:当你使用login,rlogin或telnet命令到远程机器时,你会被要求输
  入口令.一旦你输入正确的口令,你也就泄漏了你的帐号.因为此时你的密钥是
  存放在/etc/keystore中.当然这是指用户对远程机器的安全不信任时.如果用
  户觉得远程机器在安全保密方面不可靠,那就不要登录到远程机器去,而可使
  用NFS来装配你所查找的文件.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]