当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 确保Linux系统安全的前提条件 漏洞防护

Unix/Linux
Linux网管123---组态XWindow系统-1.使用X-Configurator
Linux网管123---安装及硬体组态-8.下载及安装RedHat更新程式
Linux网管123---安装及硬体组态-7.从LILO启动
Linux网管123---安装及硬体组态-1.建立一张安装磁片
Linux程式设计-11.ShellScript(bash)--(2)教学例
Linux程式设计-11.ShellScript(bash)--(1)简介
简单配置linux下的网络邻居samba
如何使用 Linux 系统下的编辑器系列教程(1)
如何将.tif\.rgb\.gif......的图片转换成.xpm的格式?
请问linux下如何查看打开的文件数?谢谢如bsd下面的pstat -T
Redhat 8.0运行一段时间就死机高手帮忙啊(重发)
filesystem type unknown
LINUX与UNIX SHELL编程指南 下载
LINUX应用程序开发指南 下载
各位大哥,请告诉我linux下的文件目录的颜色代表什么?
安装最新中文OpenOffice.org 1.1 RC3
关于redhat 9.0 打开进程打开最大文件数
如何在shell脚本程序中获取日期值?
关于dd命令的求助!!!
如何恢复grub?

Unix/Linux 中的 确保Linux系统安全的前提条件 漏洞防护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 161 ::
收藏到网摘: n/a

Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。

  但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等,编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查,这使得 Linux的软件中会出现很多的漏洞,而软件开发者却很难察觉自己编写程序的漏洞,但黑客们会非常注意这些漏洞,并且会利用这些漏洞来达到自己的目的。那么是不是Linux系统就不安全了呢?其实大可不必担心,只要做好下述几点便可安心的使用Linux系统。

  一、取消不必要的服务

  早期的Unix版本中,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就执行相应的TCP或UDP网络服务。

  由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件,在不要的服务前加上“#”号。

  一般来说,除了http、smtp、telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。

  还有一些报告系统状态的服务,如finger、efinger、systat和netstat等,虽然对系统查错和寻找用户非常有用,但也给黑客提供了方便之门。例如,黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此,很多Linux系统将这些服务全部取消或部分取消,以增强系统的安全性。

  Inetd除了利用/etc/inetd.conf设置系统服务项之外,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件中各端口的设定,以免有安全上的漏洞。

  在Linux中有两种不同的服务型态:一种是仅在有需要时才执行的服务,如finger服务;另一种是一直在执行的永不停顿的服务。这类服务在系统启动时就开始执行,因此不能靠修改inetd来停止其服务,而只能从修改/etc/rc.d/rc[n].d/文件或用 Run