网络系统安全防护:NIS、NFS、RFS与工作站安全策略
1. NIS、NFS和RFS的安全配置与监控
在网络系统中,NIS(网络信息服务)、NFS(网络文件系统)和RFS(远程文件系统)的安全配置至关重要。以下是一些增强它们安全性的方法:
-NIS安全:在运行NIS时,在密码文件中使用 “+:” 而非 “+::0:0:::”,并确保NIS映射文件仅可由超级用户写入。
-NFS安全:在运行NFS时,在exports(或dfstab)文件的所有文件系统中使用access选项,并尽可能在挂载NFS文件系统时使用nosuid选项。
-RFS安全:运行RFS时,在所有share命令中使用 –access选项,并实现用户ID和组ID映射。
1.1 RFS用户和组ID映射
RFS的uid.rules和gid.rules文件用于用户和组ID的映射。uid.rules文件使用用户ID进行映射,gid.rules文件则使用组ID,二者构建方式类似。编辑这些文件后,需执行idload命令使更改生效。若在这些文件中使用登录名或组名而非数字ID,需将远程系统的 /etc/passwd 和 /etc/group 文件副本放入 /etc/rfs/auth.info/domainname/hostname 目录。但由于更新这些文件较为困难,建议构建映射规则时仅使用数字ID。
1.2 RFS安全监控命令
有几个命令可帮助监控RFS系统的安全性:
-idload命令
与Samba的深入解析)