Linux操作系统的安全防护

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

l. 3 补丁 问题
应用程序在执行 的过程 中难免会 出现一些安全性 的问题或者程序 本身 的漏洞 , 所以 , 需要经常到系统发行商的主页上去找最新 的补 丁, 将 软件保持在最新的版本。 结束语 : 经过上述安全实施 , 会使得系统的安全性得到很大程度上 的保证。但 是, 正如没有牢不可破的盾一样, 没有任何的系统是绝对安全的。所 以, 我们 定要提高安全防范的意识, 尽最大的 努力使系统稳定正常的运行。 参考文献 : [] 1 鸟哥. 乌哥 的 l u 私房菜[ . ix n M] 人民邮电出版社. [ ]T同路人. i x 2I L u 标准学习教程 [ . n M] 人民邮电出版社.
9 合理选择 Lnx版本 . i u
对于服务器使用 的 L u 版本 , ix n 既不 使用最新 的发行 版本 , 不选 也 择太老的版本 。应当使用比较成熟版本 , 保证服务器的稳定运行 。
1 . i x病毒防范 0 Ln u
Lnx i 一直被认 为是 比较安全 的操作 系统 , u 很少发 现有 病毒传 播。 但是 , 随着越来越多的服务器、 工作站 和个 人电脑使用 Lnx i 软件 , 毒 u 病
Lnx iu 操作 系统的安全 防护
安 龙 甘 肃林 业 职 业 技 术 学 院 7 12 400
【 要】iu操 作 系统是 目 摘 L x n 前普遍使用的一种操作 系统 , 本文针 对 Lnx i 操作 系统中常见 的安全 隐患提 出了解决办法和建议。 u 【 关键词】 nx 操作 系统 安全 Hu
4 口令管理 .
口令的长度一般不要少 于 8个字 符, 口令 的组成应以无规则 的大小 写字母 、 数字和符号相结合 , 严格避免用英语单词或词组等设 置 口 。养 令 成定期更换 口令 的习惯。另外 , 口令 的保 护还涉及 到g/ t ps d和  ̄ e / as c w / ecsao t hdw文件 的保护 , / 必须做到只有系统管理员才能访问这 2个文件。
防范此类病毒可以借助 一些软件 来进行 , 比如 eko k R r t t 可 以 hr tt 、 o i o i oks 发现蠕虫 、 后门等。 () 它 病 毒 5其 除了针对 Hnx的病毒之外 , u 还要注意到许多 Widw 病毒会存在 于 no s Ⅱnx u 的文件系统 中, , w no s 当然 这类 i w 病毒是不会在 L u 中发作的, d ix n 但 它们有机会传递到 Widw 系统 中。所以在 Lnx系统 中也需要能查找 no s iu 和杀除 Wi o s n w 病毒。防范此类病毒需要使用一些专门的杀毒软件。 d

1 .使 用 O E S H代 替 F ’ T le 1 PNS 1 P和 e t n 我们通常使用 的网络传输程序 F P和 T l t 常不安全 , T e e非 n 因为它们 在网络上用 明文传送 口令和数据 , 黑客利用嗅探器非常容易截获这些 口
令和数据。通过使用 S H, 户可以把所有 传输的数据进 行加密 , 样 S 用 这 即使网络中的黑客能够劫持用户所 传输 的数据 , 如果不能解密 的话 , 也 不能对数据传输构成真正的威胁 。另外 , 传输 的数 据是经过压缩 的, 所 以可以加快传输的速度。SH有很多功能, S 它既 可以代替 T le, e t又可以 n 为 f P提供一个安全的“ T r 传输通道 ” 。在不安 全的网路通 信环境 中, 它 提供 了很强 的验证( uhniao ) atet t n 机制与非常安全的通信环境 。 ci
5 分区管理 .
个潜在的攻击 , 它首先就会 尝试缓 冲区溢出。而缓 冲区溢出漏洞 占了远程网络攻击的绝大多数 , 了防止此类攻击 , 为 我们从安装 系统时 就应该注意, 为特殊 的应用程序单独划 分一个分 区, 特别是可 以产 生大 量 日志的程序 , 并建 议 为/ o e 独分 一 个 区, 而 避免 了部分 针 对 hm 单 从 L u 分 区溢出的恶意攻击 。 ix n
1 安装防火墙 .
防火墙不仅是系统有效应对外部攻击的第一道 防线 , 也是最重 要的 道防线。在新系统第一次 连接 上 Itre 之前 , nent 防火 墙就应该被 安装 并且配置好 。防火墙配置成拒绝接收所有数据包 , 然后再打开允许接 收 的数据包, 将有利于系统 的安 全。Hnx为我们提供 了一个 非常优 秀的 u
日 志文件时刻记 录着 系统的运行情 况。因此我们要 限制对 日志文 件的访问 , 禁止一般权限 的用户去查看 日志文件 。另外还可以创建一 台 服务器专门存放 日志文件 , 以通过检查 日志来发现存在的问题 。 可
1. 2 备份 重要的文件
很 多木 马 、 蠕虫和后 门都会用替换 重要文件的办很好得习惯。

免费防火墙工具 it ls pa e。 b
2 关 闭无 用 的 端 口和 服 务 .
任何 网络连接都是通过开放 的应用端 口来 实现的。我们应该 只开 放提供 服务 的端 口, 闭其他所有不需要的端 口, 关 从而大大减少攻击。 取消系统内所 有非必要 的服务 , 只开启必要服务 。这样做可 以尽 量 减少后门, 降低隐患 , 并且可 以合理分配系统资源 , 提高性能。

8 使用安全工具软件 .
新版的 Ln x iu 增加 了一个名 为 S Ln x 安全 加强 的 Ln x 的 内核 E iu ( iu ) 模块 , 目的在于增强开发代码的 L u i x内核 , n 以提供更强 的保 护措施 , 我 么可以利用该模块对 Lnx的文件系统权限作更加细致 的规划 。 iu
Ab t c : n x i c re t d l s d i n o e a i g s se , h s a t l rv d ou i n n r p s l f rt e Liu o sr t Li u s u r n l wi ey u e n a p r t y tm T i ri e p o i e s l t sa d p o o a s o h n x c mmo e u i r b e . a y n c o n s c r y p o l ms t Ke o d : i u O r t g S s m; e u t y w r s L n x; pe ai y t n e S c ry i
11 4 中国电子商务 ● 2 1 0 0 0・ 3
6 防 范 网络 嗅探 .
嗅探器技术被广泛应用 于网络维护和管理方 面, 帮助 网络管理员 深
入了解 网络当前的运 行状况 , 以便找出网络中的漏洞 。但嗅探器本身 能 够造成很大的安全危害 , 我们 不但耍正确使 用嗅探器 , 要合理防范 嗅 还 探器 的危害 。
7 完整的 日志管理 .
中图分类号: P 1 文献标识码 : 文章编号 :0 9— 0 7 2 1 )3— 14一 l T36 A 10 4 6 (0 0 0 0 1 O
从 L u 操作系统 出现 至今 , ix n 由于其优秀 的架构和 开源 的特 性 , 众 多的企业和个 人开 始使 用 Lnx 随着 Lnx用户 的增加 , i , u i u 越来 越 多的 Ln x系统连接到局域网和广域 网上 , iu 增加 了受攻 击的可能, 系统的安 对 全带来隐患。所 以, L u 安装完成 以后 , 在 ix n 应该进 行一些必要 的配置 , 来增强其安全性 。 我们可以通过几个步骤来设置安全 的 Ln x系统 。 iu
3禁止缺省路 由 .
应该严格禁止设 置缺省路 由, 为每一个子 网或网段设置一个路 建议 由, 避免其它机器可能通过一定方式访 问该主机 。
制造者也开始攻击 Lnx系统 。 iu () 1感染 E F格式文件的病毒 L 这类病 毒以 E F格式 的文件 为主要感染 目标 , 过汇编或者 C可 L 通 以写 出能感染 E F L 文件的病毒 。在 防范此类病毒时, 我们要注意管理好 自己 L u 系统 中的各种文件的权 限, 别要 注意的是在做 日常操 作时 ix n 特 不要使用 r t o 账号 , o 不要运行来历不 明的可执行 文件 , 以免无 意中触发 了含病毒的文件从而传染到整个系统中。 ( 2脚本 病 毒 脚本病毒是指使用 se 等脚本语言 编写 的病毒。此类病毒编写较 hl l 为简单 , 不需要具有很高深的知识, 很容易就实现对系统 进行破坏, 比如 删除文件 、 破坏 系统正常运行 、 甚至下载安装木马等。但 它传播性不强 , 通常是在本机上造成破坏。防范此类 病毒也是要 注意不要随便运行 来 源不明的脚本 , 同时 , 要严格控制对 r t o 权限的使用 。 o () 3蠕虫病毒 L u 下的蠕虫病毒与 Wi o s 的蠕虫病 毒类似 , 常利用一 些 ix n n w下 d 通 系统 和服务的漏洞来进行传播可以独立运行 , 并将 自 身传播到 另外 的计 算机 上去 。防范此类病毒要及时更新系统的漏洞。此外 , 还可 以配合 防 火墙规则来限制蠕虫病毒 的传播 。 () 门程 序 4后 后 门程序也可以被看 成广义 的病毒 , Lnx平 台 上也非 常活跃 。 在 iu
相关文档
最新文档