Linux防范病毒威胁pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范Linux防范病毒威胁
阅读排行

Linux防范病毒威胁


2009/8/13  编辑:佚名 来源:本站整理

所谓“棒打出头鸟”一点都很好。 当我们我自己还就在努力学习什么是Linux时, 绝然将不会想到如今的Linux系统system也成为了黑客口口声声要攻破的热门话题。 相比Windows系统而言, Linux系统稳定stable、成本低廉, 最重要的是它相对安全。 于是, Linux忽如一夜春风来, 为形形色色各种人群所用, 花开千万树。 当然随之而来的也不只仅是开源软件的大肆发展, 还是有越来越多的安全问题。

  作为极受欢迎的开源软件, 每当Linux出现安全漏洞时总是会有很多人主动将其修复, 不过随着问题的慢慢的增多, 及时地修补已很难实现。 不过, 一般认为, 电脑计算机网络net威胁主要来源于计算机病毒和黑客攻击两个方面, 那么就让我们也从这两方面入手, 愈加有目的性地来进行Linux系统的安全防护工作。

  拒绝来自病毒的威胁

  病毒是任意一个系统都会最先是遭遇的安全威胁。 尽管我们熟知的很多Linux病毒并不会真正破坏Linux系统, 但是它会感染到与之相邻的Windows系统, 同样可以能够造成系统再也不能够正常工作。

  就在目前Linux下的防病毒软件主要分为基于开放源代码的防病毒软件和商业防毒软件两大部分, 前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux, 后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

  在上述的防病毒软件中, 最常用的产品是AntiVir Linux。 软件本身是基于命令行的必备工具, 因此在一些高级参数配置上有请求需要管理员较高的水平。 在桌面级产品中, RAV Anti Virus Desktop For Linux v8是颇受用户青睐的产品。

  安装系统时怎样分区抵御黑客攻击

  在各种常见的攻击中, 以缓冲区溢出为典型的安全漏洞攻击数量最高。 这种攻击使得任何一个网络用户有可能获得主机的控制权。 所以我们在安装系统时就要提醒一定要注意分区的问题。

  如果用root分区纪录数据信息, 如log文件程序和电邮, 可能因为拒绝服务产生大量日志或垃圾无用文件邮件导致系统崩溃。 所以主张为/var开辟单独的分区, 用来存放日志和邮件, 以避免root分区被溢出。 最好为特殊的应用程序单独开一个分区, 特别是可以产生大量日志的程序。 另外建议为/home单独分一个区, 这样它们就无法填满/分区, 从而避免了部分针对Linux分区溢出的恶意攻击。

  BIOS的布置设置

  在BIOS设置中设定密码, 不接受软盘启动系统。 此举可阻止那些试图用特意的启动盘来进入系统的黑客。

  用户口令

  这是一个老生常谈的话题。 无论什么系统, 用户口令都是最可以说是的安全起点。 虽然从理论上说, 只要有足够的时间和资源可以利用, 就没有不能够破解的口令, 但是一串奇特的字符也许就能帮您抵御外部威胁, 何乐而不为?

  小心默认帐号、服务

  在第一次安装Linux系统时我们就应该删除那些用不到的帐户。 你暴露的信息越多, 受到的伤害就越大。

  Linux是一个强大的系统, 它给用户提供了很多服务, 但并不是每一个服务都是你的所需。 这个文件就是/etc/inetd.conf, 它制定了/usr/sbin/inetd将要监听的服务, 你可能只需要其中的两个:telnet和ftp, 其它的类如shell、login、exec、talk等等, 除非你真的有必要, 否则统统关闭。

  阻止来自外界的Ping请求

  “echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all”

  这样一个命令行到,

  /etc/rc.d/rc.local

  当系统每次启动后, 它会全自动帮你阻止来自外界的Ping请求。

  加强日志管理

  按理说, 默认的Linux日志管理已经非常完善, 但是在所有的行为记录中, 却不包括ftp连载记录。 网管们可以可以通过修改/etc/ftpaccess 或者/etc/inetd.conf, 来保证每一个ftp连接日志都能够纪录下来。 详细掌握系统的每一个行为, 有助于网管抵御任何一个可能的攻击。

  注意Telnet服务

  用户可利用Telnet远程登陆Linux, 不过在登陆的同一个时间, 操作系统和版本信息容易暴露, 这时候可以修改Telnet命令行使Telnet命令行不显示系统信息, 以避免有针对性的攻击。

  对于网管来说, 保护系统安全还有一个最不复杂有效的方法, 那就是到系统发行商那里下载当前最新的安全补丁(只是, 这些补丁的发现也极有可能是黑客的功劳, 也许是他们发现了系统漏洞所在)。

  建立良好的安全意识, 从最简单的安全设置现在开始, 合理利用安全工具, 对于Linux管理员来说, 这一切看似简单。 但是保护Linux, 正是要从简单开始。

相关文章
  • A Sharper Scaling图片放大不失真软件使用方法
  • 解决找不到libXmuu.dll的问题 libXmuu.dll控件常规安装方法
  • flipboard怎么注册 Flipboard注册方法
  • Android中Glide获取缓存大小并清除缓存图片
  • LIGO发表第三个重力波事件
  • NASA科学家协助LIGO实现第三次引力波观测
  • Linux/Unix系统Samba远程代码执行漏洞修复方案
  • LIGO不仅可以探测到引力波,还可以产生引力波
  • iPhone 8很可能继续使用Lightning,为什么?
  • ella曝水中分娩 Selina曝生产过程Ella宫缩全部人都哭疯了
  • Eclipse启动Tomcat后无法访问项目解决办法
  • angular-cli修改端口号【angular2】
  • 免费优秀、全平台的任务管理工具:Wunderlist
  • Linux中遇到device is busy怎么办
  • SSH无法连上虚拟机中Ubuntu Linux怎么办
  • solidworks怎么绘制3D模型
  • tp link无线路由器设置网址是多少 tp link无线路由器设置网址进不去
  • tplink忘记路由器登陆密码 tplink管理员密码是什么
  • win10内置的Linux Bash启动闪退怎么办
  • Linux系统下如何制作Live USB
  • 发表评论
    网站帮助 - 广告合作 - 下载声明 - 网站地图