Вам необходимо принимать различные меры безопасности при использовании определенных свойств Unix, файлов или служб, защите файлов паролей и отключении удаленных служб BSD для rlogin и remsh .
Защита паролем
На платформе Unix злоумышленник может использовать программу атаки по словарю для обнаружения информации о пароле, хранящейся в ОС Unix. Вы можете хранить пароли в файле теневых паролей, и только пользователь root может иметь доступ к этому файлу для повышения безопасности в системе.
Деактивация удаленных сервисов
BSD Remote Services обеспечивает удаленный доступ к системам Unix. Когда инициируется удаленное соединение /etc/host.equiv и используется $ HOME / .rhosts , и если эти файлы содержат информацию об имени хоста и IP-адресе источника соединения или любых подстановочных знаках, ввод пароля не требуется во время входа.
В этом сценарии удаленные службы rlogin и remsh представляют собой угрозу безопасности, и вам необходимо отключить эти службы. Вы можете отключить эти службы, перейдя в файл inetd.conf в системе Unix.
В системе Unix rlogin — это клиент удаленной оболочки (например, SSH), который разработан так, чтобы быть быстрым и небольшим. Он не зашифрован, что может иметь некоторые небольшие недостатки в средах с высоким уровнем безопасности, но он может работать на очень высоких скоростях. И сервер, и клиент не используют много памяти.
Защита сетевой файловой системы в UNIX
На платформе UNIX сетевая файловая система используется для доступа к транспортным и рабочим каталогам по сети из системы SAP. Для доступа к рабочим каталогам процесс аутентификации включает сетевые адреса. Возможно, что несанкционированный доступ может быть получен злоумышленниками через сетевую файловую систему с использованием IP-спуфинга.
Для обеспечения безопасности системы не следует распространять домашний каталог через сетевую файловую систему, и необходимо тщательно назначать права на запись в эти каталоги.
Доступ к системному каталогу SAP для системы SAP в UNIX
Вы должны установить следующие права доступа для системных каталогов SAP в UNIX: