系统安全:密码管理与认证机制深度解析
1. 系统安全基础
在系统安全领域,传统知识、用户教育以及常识是构建安全计划的关键要素。我们可以引入外部专家来填补知识空白,但必须在严格监督与批准的情况下进行。同时,要时刻留意系统中的异常活动,对任何异常情况,如奇怪的日志消息、账户活动的变化(活动增多、异常时间活动或账户所有者休假时仍有活动)进行深入调查。
2. 密码与用户账户管理
2.1 密码管理的重要性
密码管理不善是常见的安全漏洞。/etc/passwd和/etc/shadow文件决定了哪些用户可以登录系统,它们是抵御入侵者的第一道防线,必须精心维护,确保无错误、无安全隐患且无历史遗留问题。
2.2 选择强密码
UNIX 允许用户自行选择密码,这虽带来便利,但也引发诸多安全问题。为用户分配登录名时,应指导他们选择强密码。强密码应满足以下要求:
- 长度至少为 8 个字符。
- 包含数字、标点符号和大小写字母。
- 可以是无意义的单词、简单单词的组合或易记短语中每个单词的首字母。
例如,避免使用传统的、容易被猜到的密码,最好自己编造短语来生成密码。
2.3 验证密码存在性
应定期(最好每天)验证每个登录账户都有密码。/etc/shadow文件中描述伪用户(如 “daemon”,拥有文件但从不登录)的条目,其加密密码字段应包含星号或感叹号,这样可以防止该账户被使用。
