浅谈Linux系统的安全策略.pdf

i nu 浅谈L x系统的安全策略 闰战伟 (郑州市电子信息工程学校) 摘要自从上个世纪9 相对较好，并且在费用上有较大的优势，但是在实际运用时仍然需要管理员做好网络安全策略，否则随着Linux的应用越来越 多．安全性也会像今天☆0Windows样变得不可靠，本文就此问题对LinuxfiO应用做出分析和探讨， 关键词Linux操作系统网络安全策略 在网络安全问题越来越严重的今天，采用一个安全性较好的M 其他地方的多台汁算机同时向目标计算机发出大量连续的lP清求， 络操作系统，确保系统安全稳定的运转，就成为一个现实的课题。 从而使目标服务器系统瘫痪。防范方法可以应崩防火墙系统，在防 本文对此进行一些分析和探讨。 火墙上运行端u映射程序或端口扫描程序，、大多数攻击事件是由于 1 Linux的基本安全机制 防火墙配置不当造成的，使DoS／DDoS攻击成功率很高，所以一定 要认真检查特权端口和非特权端口。②“欺骗用户”攻击，．网络黑 1．1 Linux的文件系统权限 客假扮专业技术工程人员，向系统用户发送呼叫信息，并要求用户 Linux文件系统的安全如同其它系统一样主要是通过设置文件 输入口令，而一旦用户掉以轻心输入正确u令导致口令失密，黑客 的权限来实现的。每一个Linux的文件或目录，都有3组属性，分别 就可以利用该用户的帐号进入系统。用户时时提防，建立起心中的 定义文件或目录的所有者，用户组和其他人的使J}j权限，主要有 防线就可以防范此类攻击。③“扫描程序”攻击。网络中的许多非 只读、可写、可执行、允许SUID、允许SGID等。在这里我们需要 法入侵是利用各种扫描工具，通过扫描工具能找出目标主机上的各 注意，权限为SUlD和SGID的可执行文件，在程序运行过程中，会 种漏洞，并且扫描工具可以直接对系统进行攻击，导致系统崩溃或 给进程赋予所有者的权限，黑客很容易发现这种情况，如果加以利 重要信息丢失。作为网络管理员，应该经常使用网络漏洞扫描工具 用就会给系统造成极大危害。 扫描系统．检查到漏洞时及时通过补j‘程序或相应工具补上漏洞。 1 2合理利用日志文件 3．2 Linux网络安全防范策略 Linux的日志文件用来记录整个操作系统使用状况。作为一个 作为Linux网络系统的管理员，既要时刻警惕来自外部的黑客 Linux网络系统管理员要充分用好以下儿个日志文件：① 攻击，又要加强对内部阚络用户的管理和教育，具体可以采用以下 ／var／log／1astlog文件。此文件中i己录最后登录系统的用户登录时间、 的安全策略：①关闭无用的端臼。任何网络连接都是通过，1：放的应 是否登录成功等信息。管理员登录后可以用lastlog命令查看文件中 用端口来实现的。如果尽可能少地)r放端u，就使嘲络攻击变成无 i己录的所用帐号的最后登录时问，再与自己的用机记录对比一下就 可以发现该帐弓是否被黑客盗用。(至)／var／log／se