22、网络管理与安全：全面指南

网络管理与安全：全面指南

1. 网络安全概述

网络安全对于系统管理员而言是一个普遍存在的问题。确保安全连接、可信任网络以及防止未经授权的系统访问的通信方式至关重要。以下将介绍一些常见的防止通过网络对系统进行未经授权访问的方法。

2. 可信任与不可信任进程

• 可信任进程 ：可信任程序或进程是指符合特定安全标准的 shell 脚本、守护进程或程序。这些安全标准由美国国防部制定和维护，部分可信任程序还会得到其认证。TCP/IP 包含多个可信任守护进程，如 ftpd、rexecd、telnetd 等。这些守护进程经过测试，确保在特定安全标准下运行，例如授予用户特定级别的访问权限，并仅允许用户执行某些任务。可信任守护进程需要对希望与服务器通信的用户进行验证和身份验证，通常通过登录名和密码来实现。
• 不可信任进程 ：不可信任守护进程如 rshd、rlogind、tftpd 等，并不总是需要对希望与服务器通信的用户进行验证或身份验证，使用这些守护进程时不一定需要登录名和密码。在系统上启用这些进程时应谨慎操作。

3. $HOME/.netrc 文件

$HOME/.netrc 文件包含 rexec 和 ftp 命令自动登录功能所需的信息。它是用户主目录下的隐藏文件，必须由执行命令的用户或 root 用户拥有。如果 .netrc 文件包含登录密码，文件权限必须设置为 600（仅所有者可读写），且登录密码为明文形式。即便权限设置为 600，远程系统的密码仍可能被具有 root 权限的用户获取。

$HOME/.ne