下面是我在網(wǎng)上收集的一點(diǎn)質(zhì)料,不知道你有用沒(méi)……
成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),蓮花企業(yè)網(wǎng)站建設(shè),蓮花品牌網(wǎng)站建設(shè),網(wǎng)站定制,蓮花網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,蓮花網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長(zhǎng)自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。
我們?yōu)槭裁匆肔inux?
Linux是"免費(fèi)"的,上面又有那么多"免費(fèi)"的軟件,為什么不用?
Windows實(shí)在太不穩(wěn)定了,受不了,換個(gè)平臺(tái)吧。
想學(xué)習(xí)UNIX,可是錢(qián)包里的鈔票不多,先從Linux開(kāi)始吧。
想學(xué)習(xí)操作系統(tǒng),哪里有開(kāi)放源代碼的OS?而且還要很活躍,有前途的。
基于Linux的并行計(jì)算,不但費(fèi)用低廉,而且功能強(qiáng)大,有潛力,重要的是有源代碼。
想成為一名Hacker(當(dāng)然是網(wǎng)俠一類(lèi)),Linux當(dāng)然是最好的工具之一。
Linux潛在的商業(yè)價(jià)值不可限量,性能相當(dāng)?shù)睾?穩(wěn)定性也很好,用其替換商業(yè)操作系統(tǒng)真是明智的選擇。
Oracle,Infomix,Sysbase,IBM都支持Linux了,用其作數(shù)據(jù)庫(kù)平臺(tái)挺不錯(cuò)。煩了一次又一次去買(mǎi)許可證(奸商經(jīng)常設(shè)這樣的陷阱),Linux遵循公共版權(quán)許可證(GPL)正合我意。
Linux太適合Internet/Intranet,本身就是通過(guò)網(wǎng)絡(luò)來(lái)協(xié)同開(kāi)發(fā)的,網(wǎng)絡(luò)時(shí)代為什么不用Linux?
采用Linux可以極大的降低擁有者總成本(TCO)。等待商業(yè)操作系統(tǒng)補(bǔ)丁的耐心是有限度的,更受不了總被商家牽著鼻子走,開(kāi)放源代碼的Linux至少可以使用戶有一定的控制權(quán)。開(kāi)放源代碼使用戶可以按照自己的需要添加或刪除某些功能,用戶可定制性,真是太好了!
利用開(kāi)放源代碼的Linux還可以開(kāi)發(fā)路由器,嵌入式系統(tǒng),網(wǎng)絡(luò)計(jì)算機(jī),個(gè)人數(shù)字助理等等,GNU真是巨大的知識(shí)寶庫(kù),何樂(lè)而不用?
崇尚自由軟件精神和夢(mèng)想,貢獻(xiàn)自己的力量!
Linux的特點(diǎn)
Linux操作系統(tǒng)在短短的幾年之內(nèi)得到了非常迅猛的發(fā)展,這與Linux具有的良好特性是分不開(kāi)的。Linux包含了Unix的全部功能和特性。簡(jiǎn)單的說(shuō),Linux具有以下主要特性:
1.開(kāi)放性
開(kāi)放性是指系統(tǒng)遵循世界標(biāo)準(zhǔn)規(guī)范,特別是遵循開(kāi)放系統(tǒng)互連(OSI)國(guó)際標(biāo)準(zhǔn)。凡遵循國(guó)際標(biāo)準(zhǔn)所開(kāi)發(fā)的硬件和軟件,都能彼此兼容,可方便地實(shí)現(xiàn)互連。
2.多用戶
多用戶是指系統(tǒng)資源可以被不同用戶各自擁有使用,即每個(gè)用戶對(duì)自己的資源(例如:文件、設(shè)備)有特定的權(quán)限,互不影響。Linux和Unix都具有多用戶的特性。
3.多任務(wù)
多任務(wù)是現(xiàn)代計(jì)算機(jī)的最主要的一個(gè)特點(diǎn)。它是指計(jì)算機(jī)同時(shí)執(zhí)行多個(gè)程序,而且各個(gè)程序的運(yùn)行互相獨(dú)立。Linux系統(tǒng)調(diào)度每一個(gè)進(jìn)程,平等地訪問(wèn)微處理器。由于CPU的處理速度非???,其結(jié)果是,啟動(dòng)的應(yīng)用程序看起來(lái)好像在并行運(yùn)行。事實(shí)上,從處理器執(zhí)行一個(gè)應(yīng)用程序中的一組指令到Linux調(diào)度微處理器再次運(yùn)行這個(gè)程序之間只有很短的時(shí)間延遲,用戶是感覺(jué)不出來(lái)的。
4.良好的用戶界面
Linux向用戶提供了兩種界面:用戶界面和系統(tǒng)調(diào)用。Linux的傳統(tǒng)用戶界面是基于文本的命令行界面,即shell,它既可以聯(lián)機(jī)使用,又可存在文件上脫機(jī)使用。shell有很強(qiáng)的程序設(shè)計(jì)能力,用戶可方便地用它編制程序,從而為用戶擴(kuò)充系統(tǒng)功能提供了更高級(jí)的手段??删幊蘏hell是指將多條命令組合在一起,形成一個(gè)Shell程序,這個(gè)程序可以單獨(dú)運(yùn)行,也可以與其他程序同時(shí)運(yùn)行。
系統(tǒng)調(diào)用給用戶提供編程時(shí)使用的界面。用戶可以在編程時(shí)直接使用系統(tǒng)提供的系統(tǒng)調(diào)用命令。系統(tǒng)通過(guò)這個(gè)界面為用戶程序提供低級(jí)、高效率的服務(wù)。Linux還為用戶提供了圖形用戶界面。它利用鼠標(biāo)、菜單、窗口、滾動(dòng)條等設(shè)施,給用戶呈現(xiàn)一個(gè)直觀、易操作、交互性強(qiáng)的友好的圖形化界面。
5.設(shè)備獨(dú)立性
設(shè)備獨(dú)立性是指操作系統(tǒng)把所有外部設(shè)備統(tǒng)一當(dāng)作成文件來(lái)看待,只要安裝它們的驅(qū)動(dòng)程序,任何用戶都可以象使用文件一樣,操縱、使用這些設(shè)備,而不必知道它們的具體存在形式。
具有設(shè)備獨(dú)立性的操作系統(tǒng),通過(guò)把每一個(gè)外圍設(shè)備看作一個(gè)獨(dú)立文件來(lái)簡(jiǎn)化增加新設(shè)備的工作。當(dāng)需要增加新設(shè)備時(shí)、系統(tǒng)管理員就在內(nèi)核中增加必要的連接。這種連接(也稱(chēng)作設(shè)備驅(qū)動(dòng)程序)保證每次調(diào)用設(shè)備提供服務(wù)時(shí),內(nèi)核以相同的方式來(lái)處理它們。當(dāng)新的及更好的外設(shè)被開(kāi)發(fā)并交付給用戶時(shí),操作允許在這些設(shè)備連接到內(nèi)核后,就能不受限制地立即訪問(wèn)它們。設(shè)備獨(dú)立性的關(guān)鍵在于內(nèi)核的適應(yīng)能力。其他操作系統(tǒng)只允許一定數(shù)量或一定種類(lèi)的外部設(shè)備連接。而設(shè)備獨(dú)立性的操作系統(tǒng)能夠容納任意種類(lèi)及任意數(shù)量的設(shè)備,因?yàn)槊恳粋€(gè)設(shè)備都是通過(guò)其與內(nèi)核的專(zhuān)用連接獨(dú)立進(jìn)行訪問(wèn)。
Linux是具有設(shè)備獨(dú)立性的操作系統(tǒng),它的內(nèi)核具有高度適應(yīng)能力,隨著更多的程序員加入Linux編程,會(huì)有更多硬件設(shè)備加入到各種Linux內(nèi)核和發(fā)行版本中。另外,由于用戶可以免費(fèi)得到Linux的內(nèi)核源代碼,因此,用戶可以修改內(nèi)核源代碼,以便適應(yīng)新增加的外部設(shè)備。
6.提供了豐富的網(wǎng)絡(luò)功能
完善的內(nèi)置網(wǎng)絡(luò)是Linux的一大特點(diǎn)。Linux在通信和網(wǎng)絡(luò)功能方面優(yōu)于其他操作系統(tǒng)。其他操作系統(tǒng)不包含如此緊密地和內(nèi)核結(jié)合在一起的連接網(wǎng)絡(luò)的能力,也沒(méi)有內(nèi)置這些聯(lián)網(wǎng)特性的靈活性。而Linux為用戶提供了完善的、強(qiáng)大的網(wǎng)絡(luò)功能。
支持Internet是其網(wǎng)絡(luò)功能之一。Linux免費(fèi)提供了大量支持Internet的軟件,Internet是在Unix領(lǐng)域中建立并繁榮起來(lái)的,在這方面使用Linux是相當(dāng)方便的,用戶能用Linux與世界上的其他人通過(guò)Internet網(wǎng)絡(luò)進(jìn)行通信。
文件傳輸是其網(wǎng)絡(luò)功能之二。用戶能通過(guò)一些Linux命令完成內(nèi)部信息或文件的傳輸。
遠(yuǎn)程訪問(wèn)是其網(wǎng)絡(luò)功能之三。Linux不僅允許進(jìn)行文件和程序的傳輸,它還為系統(tǒng)管理員和技術(shù)人員提供了訪問(wèn)其他系統(tǒng)的窗口。通過(guò)這種遠(yuǎn)程訪問(wèn)的功能,一位技術(shù)人員能夠有效地為多個(gè)系統(tǒng)服務(wù),即使那些系統(tǒng)位于相距很遠(yuǎn)的地方。
7.可靠的系統(tǒng)安全
Linux采取了許多安全技術(shù)措施,包括對(duì)讀、寫(xiě)進(jìn)行權(quán)限控制、帶保護(hù)的子系統(tǒng)、審計(jì)跟蹤、核心授權(quán)等,這為網(wǎng)絡(luò)多用戶環(huán)境中的用戶提供了必要的安全保障。
8.良好的可移植性
可移植性是指將操作系統(tǒng)從一個(gè)平臺(tái)轉(zhuǎn)移到另一個(gè)平臺(tái)使它仍然能按其自身的方式運(yùn)行的能力。
Linux是一種可移植的操作系統(tǒng),能夠在從微型計(jì)算機(jī)到大型計(jì)算機(jī)的任何環(huán)境中和任何平臺(tái)上運(yùn)行??梢浦残詾檫\(yùn)行Linux的不同計(jì)算機(jī)平臺(tái)與其他任何機(jī)器進(jìn)行準(zhǔn)確而有效的通信提供了手段,不需要另外增加特殊的和昂貴的通信接口。
1.Linux 服務(wù)器
目前Linux服務(wù)器是當(dāng)前最廣泛的應(yīng)用。
2004年,摩托羅拉計(jì)算機(jī)部和IBM合作開(kāi)發(fā)和推廣電信應(yīng)用計(jì)算平臺(tái)。
2002年,北京市東城區(qū)政府建立了基于Linux服務(wù)器平臺(tái)的電子政務(wù)系統(tǒng)。
2003年8月,韓國(guó)國(guó)家航空公司和IBM公司聯(lián)合發(fā)布聲明,表示韓國(guó)航空公司將把該公司的核心業(yè)務(wù)移植到 IBM的eServer服務(wù)器當(dāng)中完成,其中操作系統(tǒng)則采用Linux。
2.嵌入式Linux系統(tǒng)
2003年,摩托羅拉公司推出Linux平臺(tái)的A760手機(jī)。并在近兩年推出新款的Linux手機(jī)。
3.桌面應(yīng)用
新版本的Linux系統(tǒng)特別在桌面應(yīng)用方面進(jìn)行了改進(jìn),達(dá)到相當(dāng)?shù)乃?,完全可以作為一種集辦公應(yīng)用、 多媒體應(yīng)用、網(wǎng)絡(luò)應(yīng)用等多方面功能于一體的圖形界面操作系統(tǒng)。
只要你引用(reference)在一定的百分比以下,你用多少都不算抄襲。這個(gè)看起來(lái)是common sense,可以不用引用。
LINUX系統(tǒng)中常見(jiàn)的有:CERN、NCSA、Apache三種方式,一般最常用的方法就是用Apache。此種方式特點(diǎn)明顯,配置簡(jiǎn)明,具有最大的對(duì)系統(tǒng)兼容性,以下是用此方式配置基于Linux的WEB服務(wù)器的全過(guò)程。
一. Apache服務(wù)器慨述。
其特征是顯著的:可以運(yùn)行于所有計(jì)算機(jī)平臺(tái),自然包括UNIX/LINUX系統(tǒng);集成代理服務(wù)器和Perl編程腳本;對(duì)用戶的訪問(wèn)會(huì)話過(guò)程跟蹤;可對(duì)服務(wù)器日志定制;還支持虛擬主機(jī)及HTTP認(rèn)證等等。再配合LINUX系統(tǒng)本身的強(qiáng)大,我們沒(méi)理由不選擇Apache。
二. 安裝Apache。
一般說(shuō)來(lái),所有Linux版本應(yīng)該包含有此軟件包的安裝,如果你在安裝Linux系統(tǒng)沒(méi)有安裝此軟件包,可以從安裝光盤(pán)或是網(wǎng)站上找到其安裝文件(注意網(wǎng)上有兩種版本:一種是下載后需重新編譯的源代碼,一種是只需解壓就可使用的可執(zhí)行文件),然后執(zhí)行安裝即可。
1. 如果你下載的是可執(zhí)行文件包如:apache_1.2.4.e.tar.gz(當(dāng)中的數(shù)字視你下載的版本而定,此為舉例),那這就相對(duì)簡(jiǎn)單,比較適合對(duì)Linux編譯不熟悉的初級(jí)用戶,只需執(zhí)行:tar xvzf apache_1.2.3.4.tar.gz即可完成安裝。
2. 如果下載的是源代碼如:apache_1.2.4.rpm,則先用rpm –ivh apache_1.2.4.rpm安裝,然后在src目錄下執(zhí)行“./configure”;接著執(zhí)行“make”命令編譯Apache;接著將編譯好的可執(zhí)行文件復(fù)制到/etc/httpd/bin目錄下;再將Apache的配置文件:httpd.conf、access.conf 、srm.conf和mime.types復(fù)制到/etc/httpd/conf目錄下,才算完成安裝。
三. 配置Apache,實(shí)現(xiàn)WEB服務(wù)。
其實(shí),到現(xiàn)在你的Linux已經(jīng)開(kāi)始WEB服務(wù)了,你要做的只需將Linux系統(tǒng)連入互聯(lián)網(wǎng),然后將主頁(yè)存放于“/home/httpd”目錄下即可。但為了讓此WEB服務(wù)器更有效率的工作,我們還需對(duì)其作些設(shè)置,具體需要配置的其實(shí)就是剛才復(fù)制的那4個(gè)文件。以下對(duì)其主要的兩個(gè)配置文件httpd.conf和access.conf作些說(shuō)明:
1. httpd.conf.
此文件是主配置文件,主要用來(lái)設(shè)置服務(wù)器啟動(dòng)的基本環(huán)境,也就是說(shuō)它負(fù)責(zé)安排WEB服務(wù)器怎樣運(yùn)行。其相關(guān)設(shè)置參數(shù)為:
ServerType standalone/inetd:此選項(xiàng)作用就是指定以何種方式運(yùn)行WEB服務(wù)器。其中standalone參數(shù)表示W(wǎng)EB服務(wù)進(jìn)程以一個(gè)單獨(dú)的守候進(jìn)程的方式在后臺(tái)偵聽(tīng)是否有客戶端的請(qǐng)求,如果有就生成一個(gè)子進(jìn)程來(lái)為其服務(wù);其效率更高。主要是設(shè)置主服務(wù)器進(jìn)程偵聽(tīng)的特定端口地址,方法為:Port [number] (缺省為80)。
而inetd模式相對(duì)standalone來(lái)說(shuō)它更安全,此模式也是RedHat Linux運(yùn)行Apache的默認(rèn)方式。如果你的版本不是RedHat,則需在/etc/inetd.conf文件里加入以下一新行:httpd stream tcp nowait httpd /etc/httpd/bin/httpd –f /etc/httpd/conf/httpd.conf;然后在/etc/services文件里同樣添加一新行:httpd 80/tcp httpd即可。
ErrorLog:用來(lái)指定錯(cuò)誤記錄的文件名稱(chēng)和路徑。格式如:ErrorLog /var/httpd/error.log。
ServerRoot:用來(lái)指定將服務(wù)器的配置及日志文件存于何處。格式如:ServerRoot /etc/httpd。
Server Admin: 設(shè)置WEB管理員的E-Mail地址.格式如:Server Admin XXX@XXXX.com。
2. srm.conf
這是Apache的資源配置文件,作用為告訴服務(wù)器你想在WWW站點(diǎn)上提供的資源及如何提供,其主要參數(shù)為:
DocumentRoot: 用來(lái)指定主文檔的地址。格式如:DocumentRoot /home/httpd/html。
DirectoryIndex:跟windows平臺(tái)的IIS設(shè)置一樣,用來(lái)指定首頁(yè)文件的名稱(chēng)。大家都知道,首頁(yè)一般都以“index.html”或“index.htm”作為文件名。當(dāng)設(shè)置為這兩種文件名之后,只要用戶發(fā)出WEB請(qǐng)求,即將調(diào)入以“index.html”或“index.htm”命名的主頁(yè)。格式如:DirecotryIndex index.html index.htm。
經(jīng)過(guò)以上簡(jiǎn)單的配置后,你的WEB服務(wù)器已經(jīng)具備基本的功能了。接下來(lái)要做的就是重啟WEB服務(wù),使剛才的配置生效,我們可以用以下命令來(lái)完成:
/etc/rc.d/init.d/httpd restart
最后,我們來(lái)看看基于Apache服務(wù)的安全方面。Apache服務(wù)器通過(guò)認(rèn)證系統(tǒng)能控制哪些主機(jī)可以訪問(wèn)某些特定的站點(diǎn)。具體來(lái)說(shuō),它通過(guò)兩種方式來(lái)實(shí)現(xiàn):
一種是基于主機(jī)地址的認(rèn)證,但由于目前大部分上網(wǎng)用戶使用的都是動(dòng)態(tài)地址,因此此種方式并沒(méi)多少實(shí)際意義;
另一種方式是基于用戶名/口令的認(rèn)證方式,不言而喻,此種方式更適合如今的網(wǎng)絡(luò)狀況,而對(duì)于具體的用戶名/口令認(rèn)證實(shí)現(xiàn)。
[摘 要] Linux系統(tǒng)使用越來(lái)越廣泛,關(guān)系Linux的安全越來(lái)越受到人們的重視,本文結(jié)合筆者在Linux系統(tǒng)安全管理方面的一些經(jīng)驗(yàn)體會(huì),從賬戶、密碼策略、文件權(quán)限,日志管理、遠(yuǎn)程訪問(wèn)等5個(gè)方面,對(duì)linux系統(tǒng)安全談?wù)勛约旱捏w會(huì),供大家參考。
一、引言
隨著Internet/Intranet網(wǎng)絡(luò)的日益普及,Linux作為一個(gè)現(xiàn)代的操作系統(tǒng),正在各個(gè)方面得到廣泛的應(yīng)用。Linux在服務(wù)器、嵌入式等方面已經(jīng)取得不俗的成績(jī),在桌面系統(tǒng)方面,也逐漸受到歡迎。于是Linux的安全問(wèn)題也逐漸受到人們的重視。
Linux是一個(gè)開(kāi)放式系統(tǒng),可以在網(wǎng)絡(luò)上找到許多現(xiàn)成的程序和工具,這既方便了用戶,也方便了黑客,因?yàn)樗麄円材芎苋菀椎卣业匠绦蚝凸ぞ邅?lái)潛入 Linux系統(tǒng),或者盜取Linux系統(tǒng)上的重要信息。因此,詳細(xì)分析Linux系統(tǒng)的安全機(jī)制,找出它可能存在的安全隱患,給出相應(yīng)的安全策略和保護(hù)措施是十分必要的。針對(duì)Linux的基本安全防護(hù),筆者這里稍做介紹。
二、Linux系統(tǒng)的安全策略
1.Linux系統(tǒng)的用戶賬號(hào)策略
管理員的工作中,相當(dāng)重要的一環(huán)就是管理賬號(hào)。在管理 Linux 主機(jī)的賬號(hào)時(shí),一個(gè)最重要的方面就是確保每一個(gè)UID僅僅使用一次。
另外就是設(shè)置有限的登陸次數(shù)來(lái)預(yù)防無(wú)休止的登陸攻擊,通過(guò)編輯/etc/pam.d/system-auth,添加下面兩句可以設(shè)置賬戶最多連續(xù)登陸5次,超過(guò)5次賬戶將被鎖定,只有管理員才能幫助解鎖。
auth required pam_tally.so deny=5
account required pam_tally.so
2.密碼策略要求
(1)口令時(shí)效和口令長(zhǎng)度的設(shè)置。口令時(shí)效和口令長(zhǎng)度是一種系統(tǒng)機(jī)制,用于強(qiáng)制口令在特定的時(shí)間長(zhǎng)度后失效。對(duì)用戶來(lái)說(shuō),這可能帶來(lái)了一些麻煩,但是它確保了口令會(huì)定期進(jìn)行更改,是一項(xiàng)很好的安全措施。默認(rèn)情況下,絕大多數(shù)的Linux版本并沒(méi)有打開(kāi)口令時(shí)效,不過(guò)要想打開(kāi)卻非常簡(jiǎn)單。通過(guò)編輯/etc/login.defs,你可以指定幾個(gè)參數(shù),來(lái)設(shè)置口令實(shí)效和口令長(zhǎng)度的默認(rèn)設(shè)定:
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
當(dāng)設(shè)置口令時(shí)效的天數(shù)為99999時(shí),實(shí)際上相當(dāng)于關(guān)閉了口令時(shí)效。一般設(shè)定為90天或者更短時(shí)間來(lái)更改一次。PASS_MIN_DAYS參數(shù)則設(shè)定了在本次密碼修改后,下次允許更改密碼之前所需的最少天數(shù)。PASS_MIN_LEN是指密碼設(shè)置的最小長(zhǎng)度,一般定義為8位以上。PASS_WARN_AGE的設(shè)定則指明了在口令失效前多少天開(kāi)始通知用戶更改密碼(一般在用戶剛剛登陸系統(tǒng)時(shí)就會(huì)收到警告通知)。
(2)控制密碼使用頻率。控制適度的密碼重用頻率,也可以為密碼的安全策略提供良好的保護(hù),可以通過(guò)編輯/etc/pam.d/system-auth設(shè)定密碼重用。一般設(shè)置重用密碼前更換密碼的最小次數(shù)為4次。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。
3.Linux的基本文件權(quán)限要求
Linux中每一個(gè)文件都具有特定的屬性,主要包括文件類(lèi)型和文件權(quán)限兩個(gè)方面??梢苑譃?種不同的類(lèi)型:普通文件、目錄文件、鏈接文件、設(shè)備文件和管道文件。所謂的文件權(quán)限,是指對(duì)文件的訪問(wèn)權(quán)限,包括對(duì)文件的讀、寫(xiě)、刪除、執(zhí)行。Linux 是一個(gè)多用戶操作系統(tǒng),它允許多個(gè)用戶同時(shí)登錄和工作。因此正確的文件權(quán)限設(shè)定是非常重要的。與系統(tǒng)安全關(guān)系較為密切的幾個(gè)文件目錄權(quán)限設(shè)置要求如下表:
4.Linux日志文件管理
日志對(duì)于系統(tǒng)安全來(lái)說(shuō),非常重要,它記錄了系統(tǒng)每天發(fā)生的各種各樣的事情,你可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因,或者受到攻擊時(shí)攻擊者留下的痕跡。因此,保護(hù)系統(tǒng)日志安全,不被內(nèi)部用戶或外部入侵者修改或刪除顯得尤為重要。
在Linux系統(tǒng)中,有三個(gè)主要的日志子系統(tǒng):
連接時(shí)間日志——由多個(gè)程序執(zhí)行,把紀(jì)錄寫(xiě)入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統(tǒng)管理員能夠跟蹤誰(shuí)在何時(shí)登錄到系統(tǒng)。
進(jìn)程統(tǒng)計(jì)——由系統(tǒng)內(nèi)核執(zhí)行。當(dāng)一個(gè)進(jìn)程終止時(shí),為每個(gè)進(jìn)程往進(jìn)程統(tǒng)計(jì)文件(pacct或acct)中寫(xiě)一個(gè)紀(jì)錄。進(jìn)程統(tǒng)計(jì)的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計(jì)。
錯(cuò)誤日志——由syslogd(8)執(zhí)行。各種系統(tǒng)守護(hù)進(jìn)程、用戶程序和內(nèi)核通過(guò)syslog(3)向文件/var/log/messages報(bào)告值得注意的事件。另外有許多UNIX程序創(chuàng)建日志。像HTTP和FTP這樣提供網(wǎng)絡(luò)服務(wù)的服務(wù)器也保持詳細(xì)的日志。
Linux的日志文件很多,但是/var/log/wtmp,/var/log/messages,/var/log/faillog(權(quán)限設(shè)置為600) ,/var/log/secure (如果是Debian,/var/log/auth.log將代替它)最好是存在的。
如果服務(wù)器支持很多的用戶的話,這些日志文件的大小會(huì)很快地增加,在服務(wù)器硬盤(pán)不是非常充足的情況下,必須采取措施限制日志文件的大小,定期做好日志備份和清除是非常重要的。
5.Linux的遠(yuǎn)程登錄:使用OPENSSH代替FTP和Telnet
我們通常使用的網(wǎng)絡(luò)傳輸程序FTP和Telnet等在本質(zhì)上都是不安全的,因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),黑客利用嗅探器非常容易截 獲這些口令和數(shù)據(jù)。SSH的英文全稱(chēng)是Secure SHell。通過(guò)使用SSH,用戶可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣即使網(wǎng)絡(luò)中的黑客能夠劫持用戶所傳輸?shù)臄?shù)據(jù),如果不能解密的話,也不能對(duì)數(shù)據(jù)傳輸構(gòu)成真正的威脅。另外,傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的,所以可以加快傳輸?shù)乃俣?。SSH有很多功能,它既可以代替Telnet,又可以為FTP提供一個(gè)安全的“傳輸通道”。在不安全的網(wǎng)路通信環(huán)境中,它提供了很強(qiáng)的驗(yàn)證機(jī)制與非常安全的通信環(huán)境。SSH(Secure Shell)最初由芬蘭的一家公司開(kāi)發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH。命令行使用OPENSSH比較麻煩。這里介紹gFTP和OPENSSH整合在一齊,提供一個(gè)圖形化加密傳輸方案。gFTP和Windows下的 CuteFTP一樣使用非常簡(jiǎn)單,而且?guī)缀跛械腖inux發(fā)行版本都帶有g(shù)FTP,不需要安裝就可以使用本論文由無(wú)憂論文網(wǎng)整理提供 。Windows下支持SSH的客戶端軟件不少,推薦使用Putty和Filezilla。
目前很多公司企業(yè)對(duì)信息安全問(wèn)題日益重視,完善的信息安全控制架構(gòu),先進(jìn)的管理和技術(shù)的結(jié)合,才能真正滿足公司企業(yè)的需要。
參考文獻(xiàn):
[1]王一川 Linux黑客大曝光:Linux安全機(jī)密與解決方案[M].清華大學(xué)出版社,2002~10~1
[2]汪 輝等:Linux安全最大化(第二版)[M].電子工業(yè)出版社, 2002~1~1
[3]前導(dǎo)工作室 Linux安全:入侵防范、檢測(cè)、恢復(fù)[M].機(jī)械工業(yè)出版社,2002~1~1
本論文由無(wú)憂論文網(wǎng)整理提供
標(biāo)題名稱(chēng):linux運(yùn)行命令論文,linux日常命令
網(wǎng)址分享:http://redsoil1982.com.cn/article38/hseppp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、品牌網(wǎng)站制作、App設(shè)計(jì)、定制開(kāi)發(fā)、企業(yè)建站、域名注冊(cè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)