一個網絡系統的安全程度，在很大程度上融令長度、兩次口令修改之間的最短、最長時間。另外，口令的保護還涉及到對/etc/passwd和/etc/shadow文件的保護，必須做到只有系統管理員才能訪問這兩個文件。

合理設置等價主機

設置等價主機可以方便用戶操作，但要嚴防未經授權非法進入系統。所以必須要管理/etc/hosts.equiv、.rhosts和.netrc這3個文件。其中，/etc /hosts.equiv列出了允許執行rsh、rcp等遠程命令的主機名字；.rhosts在用戶目錄內指定了遠程用戶的名字，其遠程用戶使用本地用戶賬戶執行rcp、rlogin和rsh等命令時不必提供口令；.netrc提供了ftp和rexec命令所需的信息，可自動連接主機而不必提供口令，該文件也放在用戶本地目錄中。由于這3個文件的設置都允許一些命令不必提供口令便可訪問主機，因此必須嚴格限制這3個文件的設置。在.rhosts中盡量不用“+ +”，因為它可以使任何主機的用戶不必提供口令而直接執行rcp、rlogin和rsh等命令。

合理配置/etc/inetd.conf文件

UNIX系統啟動時運行inetd進程，對大部分網絡連接進行監聽，并且根據不同的申請啟動相應進程。其中ftp、telnet、rcmd、rlogin和finger等都由inetd來啟動對應的服務進程。因此，從系統安全角度出發，我們應該合理地設置/etc/inetd.conf文件，將不必要的服務關閉。關閉的方法是在文件相應行首插入“#”字符，并執行下列命令以使配置后的命令立即生效。

#ps-ef │ grep inetd │ grep -v grep

#kill -HUP 〈 inetd-PID 〉

合理設置/etc/ftpusers文件

在/etc/ftpuser文件里列出了可用FTP協議進行文件傳輸的用戶，為了防止不信任用戶傳輸敏感文件，必須合理規劃該文件。在對安全要求較高的系統中，不允許ftp訪問root和UUCP，可將root和UUCP列入/etc/ftpusers中。

合理設置網段及路由

在主機中設置TCP/IP協議的IP地址時，應該合理設置子網掩碼（netmask），把禁止訪問的IP地址隔離開來。嚴格禁止設置缺省路由（即：default route）。建議為每一個子網或網段設置一個路由，否則其他機器就可能通過一定方式訪問該主機。

不設置UUCP

UUCP為采用撥號用戶實現網絡連接提供了簡單、經濟的方案，但是同時也為黑客提供了入侵手段，所以必須避免利用這種模式進行網絡互聯。

刪除不用的軟件包及協議

在進行系統規劃時，總的原則是將不需要的功能一律去掉。如通過scoadmin--〉Soft Manager去掉X Window；通過修改/etc/services文件去掉UUCP、SNMP、POP、POP2、POP3等協議。

正確配置.profile文件

.profile文件提供了用戶登錄程序和環境變量，為了防止一般用戶采用中斷的方法進入$符號狀態，系統管理者必須屏蔽掉鍵盤中斷功能。具體方法是在.porfile首部增加如下一行：

trap ' ' 0 1 2 3 5 15

創建匿名ftp

如果你需要對外發布信息而又擔心數據安全，你可以創建匿名ftp，允許任何用戶使用匿名ftp，不需密碼訪問指定目錄下的文件或子目錄，不會對本機系統的安全構成威脅，因為它無法改變目錄，也就無法獲得本機內的其他信息。注意不要復制/etc/passwd、/etc/proup到匿名ftp的etc下，這樣對安全具有潛在的威脅。

應用用戶和維護用戶分開

金融系統UNIX的用戶都是最終用戶，他們只需在具體的應用系統中完成某些固定的任務，一般情況下不需執行系統命令（shell），其應用程序由.profile調用，應用程序結束后就退到login狀態。維護時又要用root級別的su命令進入應用用戶，很不方便?？梢酝ㄟ^修改.profile 文件，再創建一個相同id用戶的方法解決。例：應用用戶work有一個相同id相同主目錄的用戶worksh, 用戶work的.profile文件最后為：

set -- `who am i`

case $1 in

work  exec workmain；exit；；

worksh  break；；

esac

這樣當用work登錄時，執行workmain程序；而用worksh登錄時，則進入work的$狀態。