Исследование уровня безопасности операционной системы Linux
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: налоги и налогообложение, первый реферат
| Добавил(а) на сайт: Budzinskij.
Предыдущая страница реферата | 7 8 9 10 11 12 13 14 15 16 17
не позволит пользователю root получить доступ к удаленному терминалу.
Получение привилегий пользователя root в таком случае можно будет
осуществить только запуском команды su.
Для настройки ограничения доступа существуют также параметры
AllowGroups, DenyGroups и AllowUsers, DenyUsers для разрешения и запрета на
доступ определенным группам и пользователям соответственно. Например, для
запрета доступа всем группам пользователей кроме пользователей группы
wheel, конфигурационный файл должен содержать такие строки
DenyGroups *
AllowGroups wheel
Для усиления уровня безопасности можно поменять еще два параметра.
Значения этих параметров по умолчанию являются приемлемыми для большинства
систем и их изменение в данном случае большой роли не играет. Параметр
MaxStartups позволяет задать максимальное количество одновременно
запущенных процессов демона sshd, другими словами, этот параметр определяет
максимальное количество одновременно подключенных пользователей. По
умолчанию ограничение на количество пользователей равно 10. Если в систему
должен иметь доступ только администратор и еще пара человек обслуживающего
персонала, этот параметр можно выставить в значение 5. Параметр
LoginGraceTime определяет период времени, в течение которого, начиная с
момента установления соединения, должна быть осуществлена аутентификация
пользователя. По умолчанию это значение равно 2 минутам. Если в течение
этого времени пользователь не пройдет аутентификацию, серверная сторона
просто закроет соединение. Если администрирование производится из локальной
сети, для аутентификации может быть достаточно 30 секунд, если же
существует хотя бы вероятность, что доступ будет осуществляться через
низкоскоростное соединение, например, посредством телефонного соединения, имеет смысл выставить это значение в 60 секунд минимум.
Далее приводится часть конфигурационного файла, сформированная с учетом
всего вышеуказанного
…
Protocol 2
UsePrivilegeSeparation yes
PermitRootLogin no
MaxStartups 5
LoginGraceTime 30
…
Сервис SSH изначально настроен с максимальными требованиями к безопасности, поэтому изменение каких-либо дополнительных настроек для стандартной конфигурации не требуется. Изменения могут потребоваться лишь в том случае, если к работе сервиса предъявляются особые требования.
Скачали данный реферат: Jarmolenko, Rzhevskij, Arcishevskij, Праздников, Anisija, Царегородцев, Vanin.
Последние просмотренные рефераты на тему: образец курсовой работы, сайт рефератов, пяточные шпори, реферат підприємство.
Категории:
Предыдущая страница реферата | 7 8 9 10 11 12 13 14 15 16 17
Главная