企业系统安全运营的十个建议

企业系统的安全管理运维涉及到公司信息化系统和数据的防入侵、防泄露工作，这是为所有CSO、COO非常关注的基础性工作。虽然基础，但是一旦处理不到位，将会给企业带来重大数据、经济损失或者声誉损失。本文针对企业系统的安全管理，给出了10个非常实用、有效的系统强化措施，能够较好地帮助企业系统管理员发现和提前处理系统可能存在的风险和漏洞，从而在事前保证企业系统的安全运营。

1、从运行路径中去掉“。”

在超级用户(root)模式下，用户必须明确正在运行的命令是用户想要的。考虑下面的场景，用户在哪里登录了超级用户，那么用户的路径变量就是

.:/usr/bin:/usr/sbin:/bin:/sbin.

用户在ls目录下创建了一个包含如下命令的脚本：

#!/usr/bin/ksh

cp /usr/bin/ksh /tmp

chown root:bin /tmp/ksh

chmod 6755 /tmp/ksh

rm -f ls

/bin/ls $*

现在A用户呼叫并上报一个问题，在他的主目录里有些不明文件。用户作为超级管理员，使用cd命令进入他的目录并运行ls -l命令去查看。突然，在用户不知情的情况下，A用户可以运行一个shell脚本来获取用户的超级用户权限!

这样的情况经常发生，但是很容易避免。如果在用户的路径中没有“。”，用户会看到一个名为ls的脚本在他的主目录中，而不会去执行它。

2、规避风险脚本

当用户写一个脚本，总是指定正在使用的应用程序的完整路径。参考下面的脚本：

#!/usr/bin/ksh

date > log

find . -mtime +7 -ls -_exec rm -rf {} \; 》 log 2>&1

虽然只有三行，并且只有两行执行命令，然而却存在很多安全漏洞：

它没有指定一个路径。

它没有给出日期的完整路径。

它没有给出查找的完整路径。

它没有给出rm的完整路径。

它执行错误检查。