在Unix操作体系中,能够使用两个文件来统一管理客户端的衔接。谁能够拜访Unix服务器,都有这两个文件说了算。也便是说,这Hosts.allow与Hosts.deny两个文件就好像是Unix服务器的“看门狗”,它决议了哪些客户端能够拜访Unix服务器,哪些则不可。
笔者在描绘这两个文件的作业流程时,各位读者不知道有没有留意一个问题。当客户端的信息在两个文件中都没有界说的时分,Unix操作体系服务器终究是否答应衔接呢?答案是能够衔接。也便是说,Unix操作体系服务器有一个默许的战略,当在以上两个文件中都找不到相关的纪录时,则服务器终究是答应客户端进行衔接的。
这就会形成一个安全的危险。如上面财政管理软件这个事例。企业或许只答应四个财政人员与体系管理员能够衔接到财政管理软件服务器。为此Unix操作体系管理员就只在Hosts.allow文件中界说了这五个用户的信息。而在hosts.deny文件中没有界说其他信息。此刻收购部的某个用户其能否拜访这台Unix服务器呢?首要Unix操作体系会查询hosts.allow文件,发现没有这个客户端的相关信息。此刻Unix服务器就会去查询hosts.deny文件的信息。
由于在这个文件中也没有清晰界说用户不能够拜访Unix服务器,故Unix操作体系又会放行。最终的成果便是收购用户能够拜访财政管理软件的服务器体系。这个成果明显跟体系管理员的原意不符。
笔者上面谈到过,这两个文件的处理机制跟思科防火墙的拜访操控列表相似。可是在这方面则是一个最大的不同。在思科路由器等网络设备中的防火操控列表,其默许状况下是悉数回绝的。也便是说,假如其前面没有匹配选项的话,则其最终选用回绝悉数用户衔接电战略。而现在Unix操作体系对这个两个文件的处理进程则刚好相反。默许状况下,其是答应用户进行衔接的。
即假如前面两个文件都没有客户端信息的话,则终究将答应这个客户端衔接到Unix服务器中。这明显关于Unix操作体系服务器不怎么安全。为了避免这种状况,笔者主张在hosts.deny文件的尾部最好能够增加ALL:ALL一句。
这个表明默许状况下回绝一切客户端衔接到Unix操作体系服务器中。如此的话,第一个文件界说答应的客户端;第二个文件界说回绝的客户端(默许状况下为一切客户端都回绝衔接)。这就能够确保只要第一个文件中界说的客户端才能够衔接到Unix服务器,就不会有漏网之鱼了。当然这是关于安全要求比较要的企业或许服务器来说。
而关于像文件服务器这种多个部分需求用到的管理软件,则不能够这么设置。由于其默许状况下是一切客户端都能够衔接到文件服务器,故要把hosts.deny文件中的ALL:ALL参数去掉。
假如Unix操作体系需求约束某些客户端的衔接(如某个职工要离任了,为了避免其对文件服务器中的文件进行成心损坏,就会中止这个职工跟服务器的衔接),则能够以显现的方法在hosts.deny这个文件中参加这个信息。回绝这个客户端再次衔接到Unix服务器中。
