SAP Security - Unix Platform

你们需要采取各种安全措施,同时使用某些特殊的财产、档案或服务,保护密码档案,并修复BSD遥感服务,用于rlogin和remsh。

Password Protection

在“团结”平台上,攻击者可使用独裁攻击方案,以发现“团结”组织储存的密码信息。 你可以在非正式密码档案中储存密码,只有根本用户才能查阅这一档案,以改善系统的安全。

Deactivating Remote Services

BSD 远程服务可以远程进入“独特”系统。 当使用远程连接/etc/host.equiv和$HOME/.rhosts时,如果这些档案载有关于连接源的东道名称和IP地址或任何野心特性的信息,则无需在伐木时进入密码。

边远服务 r和rem是这种情况下的安全威胁,你需要停止这些服务。 您可以通过访问inetd.conf来启动这些服务。 Unix系统档案。

在“团结”系统中, r素是一种遥远的彩票客户(如SSH),其设计是快速和小规模的。 它不是被加密的,在高度安全的环境中可能有一些小的缺点,但它能够以极高的速度运作。 服务器和客户都不使用许多记忆。

Securing Network File System in UNIX

在UNIX平台上,利用网络文档系统从SAP系统获取运输和工作名录。 为查阅工作名录,认证过程涉及网络地址。 袭击者有可能利用IP偷猎,利用网络档案系统获取未经许可的准入。

为了使系统安全,你应仔细分配网络档案系统上的家庭名录,并给这些名录写信。

SAP System Directory Access for SAP System in UNIX

您应为UNIX的SAP系统名录设定以下准入权: