Linux网络安全谈 阮小宝 2001年 17期 系统的安全性和易用性总是互相矛盾对立的。为了在易用和安全中找到平衡就必须采取一定的安全措施。在使用Linux网络中,应该注意以下几个方面的问题。   #1 一、账号安全   如果入侵者获得了用户的账号,便可以直接进入系统并且给系统安全带来很大的隐患。在账号的安全方面应该注意   1.账号的口令安全。入侵者一旦获得了一个用户口令,成为系统的合法用户。就可以使用该用户的权限对系统进行访问和攻击。在Linux系统中因为考虑到用户的口令安全,所以对口令进行了一定的限制。如:口令至少要包含6个字符,并且不能都是数字或字母,口令至少要包含5个不同的字符。建议用户最好把口令记在心中,不要写在笔记本上或者日历等明显的地方。   2.账号权限的设置。在创建新的账号时只给用户需要的权限,对用户的登录时间也要做相应的设置。并且要根据实际情况及时地改变账号的权限设置。   #1 二、应用安全   Linux为用户提供了多种方便快捷的服务,但在应用网络时应该注意以下几个问题:   1.将Linux系统连接到网络上时,首先应该检查系统提供的服务,并且关闭一些不必要的服务。具体方法可以通过编辑/etc/services文件,在不需要的服务描述语句前加上一个“#”。   2.不要轻易信任主机。虽然信任主机可以带来很大的方便,它允许特定的用户或者主机远程登录,或者远程执行命令,并且不必在每次使用时都输入口令。但是方便的同时也带来安全的隐患。建议用户一般不要轻易信任主机。   3.安全终端的设置。安全终端是指超级用户root可以直接登录的终端。在不安全的终端上,即使超级用户的口令也不能以超级用户的身份登录。设置的具体方法可以打开/etc/securetty文件来确认哪些终端是安全的。在默认情况下包含在这个文件中的终端都是安全终端。如果想实现超级权限只能从本地虚拟控制台登录,则可以将文件中的tty*去掉,让文件中只剩下vtys。   4.电子邮件的使用设置。在Linux系统中使用sendmail是比较安全的。但是要注意以下几点:从/etc/aliases文件中去掉“decode”别名,在sendmail.cf中禁止使用“wizard”口令,确定在sendmail.cf文件中包括“ow*”,并且确定sendmail不支持“debug”命令。   5.注意finger服务。finger服务容易泄露一些重要的资料,虽然它是网络管理员的好帮手,但是最好建议禁止finger服务。   6.注意www服务。在使用www服务时Web服务器本身可能有一些安全漏洞,而且CGI也可能存在安全漏洞。所以建议使用最新的Web服务器,限制服务器可以登录账号的数量,关闭不用的服务,尽量避免用户使用CGI程序。   在以上的文章中讲述了在使用Linux系统中应该注意的几个问题,但要防止入侵者的入侵,还需要网络管理员的努力。毕竟大家经常说一句话:“世界上没有绝对愚蠢的系统,只有绝对愚蠢的管理员。”