Linux系统安全隐患及加强管理的方法

日期: 2008-04-13 来源:TechTarget中国

  即使预防工作做好了也不能大意。随着网络技术的不断发展,黑客的水平也在不断进步。他们的攻击手段可谓是层出不穷很多意想不到的事情都会发生,所以我们在做好预防工作的前提下,要每天对系统进行安全检查。尤其作为一名系统管理员更要随时去观察系统的变化情况,如系统中进程、文件、时间等的变化情况。


  具体说来, 对系统进行安全检查有以下几个方法:


  1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处:


  -who,查看谁登陆到系统中;


  -w,查看谁登陆到系统中,且在做什么操作;


  -last,显示系统曾经被登陆的用户和TTYS;


  -history,显示系统过去被运行的命令;


  -netstat,可以查看现在的网络状态;


  -top,动态实时察看系统的进程;


  -finger,查看所有的登陆用户。


  2、定期检查系统中的日志、文件、时间和进程信息。如:


  -检查/var/log/messages日志文件查看外部用户的登陆状况;


  -检查用户目录下/home/username下的登陆历史文件(如:.history 文件);


  -检查用户目录下/home/username的.rhosts、.forward远程登陆文件;


  -用“find / -ctime -2 -ctime +1 -ls”命令来查看不到两天以内修改的一些文件;


  -用“ls -lac”命令去查看文件真正的修改时间;


  -用“cmp file1 file2”命令来比较文件大小的变化;


  -保护重要的系统命令、进程和配置文件以防止入侵者替换获得修改系统的权利。


  当然为了保证系统的绝对安全,除了做好预防和进行安全检查工作外,还要养成一个保证系统、网络安全的好习惯。这就是定期定时做好完整的数据备份。有了完整的数据备份,在遭到攻击或系统出现故障时也能迅速恢复系统。


  对于病毒入侵的安全防范


  如今DOS、Windows 9X/Me/NT/2000/XP系统下的病毒很流行,但人们几乎没听说过在Linux或Unix系统中有病毒,甚至有人认为Linux或Unix系统中 没有病毒存在。其实这是一个很大的错误认识。事实上世界上第一个计算机病毒就是Unix病毒。如果Linux系统中一旦发生病毒泛滥,后果将不堪设想。现 在很多种病毒都用标准的C程序来编写,以适应任何类的Linux和Unix操作系统。并且它们可以用make程序来跨平台编译。


  尽管Windows NT/2000和Linux、Unix的系统是有着非常高级的保护机制的系统,可以预防大多数的病毒的传染,但不是所有的。因此,对于Linux系统来 说,不是没有计算机病毒的危害存在。比如Morris、Ramen、Lion等蠕虫病毒都先后曾经对Linux甚至Unix系统进行过攻击。


  一般大多数的Linux网络主要 是由一台或多台安装Linux操作系统的服务器做Web Server或FTP Server,通常也会有Mail Server。目前工作站端大多是安装了Windows 9X/Me/NT/2000/XP等操作系统的计算机。对这种Linux网络计算机病毒防护主要还是基于工作站的单机防护。可以在Linux服务器上安装 Samba服务,利用病毒扫描工具从某个安全的工作站定期对服务器磁盘上的文件进行扫描,从而达到病毒防护的目的。


  计算机病毒是计算机制造商和政府 最头痛的问题,据估计目前约有数千种病毒在计算机上流行,而每天又会出三种新的计算机病毒。目前,大多数计算机都使用软件来防治病毒,使用病毒防火墙的却 不到一半,这使得计算机被感染的机会在不断增加。通常这些计算机病毒的感染来自企业内部网,这意味着公司中也许有许多计算机已遭受感染。在防不胜防的情况 之下,只有时常注意计算机健康,没有异常情况发生,才是确保资料不被破坏的最好方法。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 系统宕机:设备和应用不再是大问题,人为错误是关键

    实际上与几年前相比,现在的软件更具弹性,无论是商业软件还是开源软件出问题的几率都比较小。而系统宕机最常见原因不再是设备或应用程序故障,而是人为因素……

  • 在SUSE上使用SELinux保障可靠的商业安全

    许多使用Linux的政府用户要求在他们的Linux平台上允许使用SELinux。我们需要采取额外步骤才能确保它在SUSE Linux 企业版上运行成功。

  • Linux系统安全最佳实践

    千里之堤,溃于蚁穴。在科技发展迅速的今天,小处的安全问题更容易被我们忽视,但这很可能酿成之后的大问题,而在服务器系统中,不引人注目的漏洞也许就会导致整个系统的崩溃。如果你是一名Linux管理员,安全工作可千万不可忽视,本手册就将为你奉献独家实用的Linux系统安全最佳实践。

  • 谷歌Android应用程序超过20万个

    从Androlib.com软件库上显示,基于Android系统的应用程序在美国时间本周二已经突破了20万大关。