SECURITY速查网络安全漏洞
Novell Netware 3.12提供的SECURITY命令,就可以迅速得到网络配置的安全情况。
首先,以管理员身份登录,在SYS:SYSTEM目录键入SECURITY<ENTER>,系统会对整个网络进行安全检查,并将安全报告显示在屏幕上。也可以执行F:\SYSTEM\SECURITY>REPORT.TXT命令,利用DOS的重定向功能将安全报告存放在文本文件REPORT.TXT中。以便于用文字处理软件打开REPORT.TXT进行分析处理。
以下所列是在报告中经常出现的网络安全弱点:
(1)Objects with no password assigned(对象未分配口令)
如果某一对象未分配口令,则任何用户都可以以其用户名登录上网,获取其个人的文件资料,并可以获得网络中的全部用户的清单。这是网络安全中的一个主要漏洞。
(2)Objects with insecure password(对象口令不安全)
Novell建议用户将几个不相关的单词以某种符号连接起来作为口令(如“WHO*YOU-ARE”),因为这种口令是不容易被猜测的。SECURITY还要求用户至少每60天改变一次口令。
SECURITY可以查出口令相同或口令少于五个字符的用户,还可以查出用户口令是否过期,过期后还可以使用旧口令的次数等信息。这样管理员就可以根据这些提示对用户的口令加以修改。
(3)Objects with security equivalence to supervisor(对象的安全性等效于管理员)
当一用户的安全性等效于管理员时,他就拥有对文件服务器的全部访问权。为了方便对网络的管理,可以设定几个等效于管理员的用户。通过此命令,可以查出网络中的等效管理员是否合法,也可以查出管理员口令是否已泄漏。
(4)Objects that have privileage in the root directory of a volume(对象在卷根目录中具有特权)
授予用户在卷根目录层中的特权就等于授予用户在整个卷中的特权。在卷的根目录中授予“授权权”会使得用户在其所在卷的任何子目录中对所有的用户授予任何权限。
(5)Objects that do not have a login script(对象无登录底稿)
登录底稿保存在用户的邮箱中,为使每一用户都能发送邮件,所有用户对邮件目录都具有Create和Write权。这样入侵者就可以给没有登录底稿的用户编写一个底稿,这也是一个潜在的安全漏洞。
(6)Objects with excessive rights in the standard directories(对象在标准目录中权限过大)
每一用户在标准目录中都应具有以下权限:
SYS:SYSTEM [ ]
SYS:PUBLIC [ROS]
SYS:LOGIN [ROS]
SYS:MAIL [WC]
当用户在这些目录中的权限过大时,会对网络的安全运行构成极大的威胁。
使用SECURITY命令,可以迅速得到整个网络的安全报告,如发现安全漏洞,则必须进行及时的纠正。