Foydalanuvchi profilining xavfsizligi
Yangi foydalanuvchi yaratilganda, adduser yordam dasturi / home / username nomli yangi uy katalogini yaratadi. Standart profil, barcha profil asoslarini o'z ichiga olgan / etc / skel katalogida joylashgan tarkibdan keyin modellashtirilgan.
Agar sizning serveringizda bir nechta foydalanuvchilar yashasa, siz maxfiylikni ta'minlash uchun foydalanuvchi uy katalogining ruxsatlariga diqqat bilan e'tibor qaratishingiz kerak. Odatiy bo'lib, Ubuntu-dagi foydalanuvchi uy kataloglari dunyo o'qish / bajarish uchun ruxsatlar bilan yaratilgan. Bu shuni anglatadiki, barcha foydalanuvchilar boshqa foydalanuvchilarning uy kataloglarini ko'rib chiqishi va tarkibiga kirishi mumkin. Bu sizning muhitingizga mos kelmasligi mumkin.
Joriy katalog foydalanuvchi ruxsatnomalarini tekshirish uchun quyidagi sintaksisdan foydalanish:
ls -ld /home/username
Quyidagi chiqish katalog / home / foydalanuvchi nomi dunyo tomonidan o'qiladigan ruxsatlarga ega ekanligini ko'rsatadi:
drwxr-xr-x 2 username username 4096 2007-10-02 20:03 username
Siz quyidagi sintaksis yordamida dunyodagi o'qiladigan ruxsatlarni olib tashlashingiz mumkin:
sudo chmod 0750 /home/username
Foydalanuvchilarning uy papkalarini yaratishda adduser global standart ruxsatlarini o'zgartirish bu masalada ancha samarali yondashuv bo'lishi mumkin. Faqatgina /etc/adduser.conf faylini tahrirlang va DIR_MODE o'zgaruvchisini mos keladigan tarzda o'zgartiring, shunda barcha yangi uy kataloglari to'g'ri ruxsatlarni oladi.
DIR_MODE=0750
Yuqorida aytib o'tilgan usullardan biri yordamida katalog ruxsatnomalarini tuzatgandan so'ng, natijalarni quyidagi sintaksis yordamida tekshiring:
ls -ld /home/username
Quyidagi natijalar shuni ko'rsatadiki, dunyoda o'qiladigan ruxsatlar olib tashlangan:
drwxr-x--- 2 username username 4096 2007-10-02 20:03 username
Parol siyosati
Kuchli parol siyosati sizning xavfsizlik holatingizning muhim jihatlaridan biridir. Xavfsizlikning ko'plab muvaffaqiyatli buzilishlari oddiy qo'pol kuch va zaif parollarga qarshi lug'at hujumlarini o'z ichiga oladi. Agar siz mahalliy parol tizimingizni o'z ichiga olgan har qanday masofadan turib kirishni taklif qilmoqchi bo'lsangiz, parolning minimal murakkabligi talablariga, parolning maksimal ishlash muddatiga va autentifikatsiya tizimingizning tez-tez tekshiruvlariga etarlicha murojaat qilganingizga ishonch hosil qiling.
Parolning minimal uzunligi
Odatiy bo'lib, Ubuntu 6 ta belgidan iborat parolning minimal uzunligini hamda ba'zi bir asosiy entropiyani tekshirishni talab qiladi. Ushbu qiymatlar quyida keltirilgan /etc/pam.d/common-password faylida boshqariladi.
Do'stlaringiz bilan baham: |