AIX V6.1 远程登录会话管理
2010-09-06 00:00:00 来源:WEB开发网简介
AIX V6.1 具有各种安全特性,这些特性帮助做到不同行业部门(比如政府、财政、医疗保健,等等)的各种法规遵从性。范围涉及确保静止数据的安全,到确保传送中数据的安全,到登录和密码管理。这些特性让 AIX V6.1 成为一个合适的基于 UNIX 的系统,可以为法规遵从性驱动的行业宿主解决方案和应用程序。
基于 UNIX 的系统和解决方案倾向于不仅对管理任务,也对总体解决方案的各种其他方面,广泛使用诸如 FTP、TELNET 和 SSH 之类的远程登录和文件传输技术。此类远程登录会话的适当使用归为各种遵从性的审计范畴。从遵从性角度来说,这些实用工具的远程登录会话有两个主要因素需要考虑:利用安全传输进行的身份验证和远程会话的自动下线。尽管前者可以通过使用 Kerberos 和类似的网络安全协议完成,但是后者需要特殊的管理调优。在本文中,我们要将远程会话的自动下线需求对应到各种遵从性,然后再解释在 AIX V6.1 上启用自动下线的管理过程。本文将帮助管理员在 AIX 系统上调优远程实用工具会话,以做到遵从性,并消除与远程会话相关的风险。
何谓自动下线?
自动下线是保护到给定系统(通常但并不必须是远程的)的休眠会话不被恶意利用,帮助降低受到恶意攻击的风险。很多时候,经授权的用户使用登录机制(比如 SSH、TELNET、FTP 等)登录系统,而由于疏忽忘了从会话下线,或者由于处于不活跃状态,使得会话保持休眠状态。在这些情况下,如果恶意用户利用这些会话,用户就会潜在地破换系统。自动下线特性通过对休眠使用推荐的超时值,可以帮助降低此类风险。
法规遵从性和自动下线
针对政府管辖的不同行业部门,有着不同的法规遵从性。大多数遵从性直接影响企业 IT 解决方案的设计、开发和部署,以确保一个安全的、经审计的环境。这些遵从性对应的 IT 系统大多需要自动下线设施来帮助确保它们不受恶意攻击。例如:
更多精彩
赞助商链接