返回
浅谈linux系统安全问题

浅谈linux系统安全问题

ID:45933874

大小:67.50 KB

页数:6页

时间:2019-11-19

浅谈linux系统安全问题_第1页
浅谈linux系统安全问题_第2页
浅谈linux系统安全问题_第3页
浅谈linux系统安全问题_第4页
浅谈linux系统安全问题_第5页
资源描述:

《浅谈linux系统安全问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈Linux系统安全问题摘要本文对Linux系统安全进行了简单的介绍,并从系统的用户管理和一些安全工具的使用方面阐述如何保护Linux安全。关键词Linux系统安全用户管理安全工具中图分类号:TP316.8文献标识码:A安全是当今IT相关头条新闻的重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用计算机的人都耳熟能详的名词。因为几乎每台计算机系统都连接到另外的计算机或者连接到Internet,因此确保这些计算机的安全,对于减少入侵、数据窃取或丢失、误用甚至对第三方的责任而言都是至关重要的。①Linux

2、作为一个现代的、开放源代码的操作系统,它允许用户自由的复制和修改其源代码,用户可以根据自己的环境定制Linux、向操作系统添加新部件等,正是山于软件的每个用户和开发者都可以访问其源代码,因而有许多人在控制和审视源代码中可能的安全漏洞。软件缺陷很快会被发现。一方面,这会导致这些缺陷更早被利用;另一方面,很快就会有可用的安全补丁。当系统连接到网络并向其他计算机提供服务时,系统就会有可能成为被攻击的对象。在这种情况下,系统漏洞可能会让入侵者控制计算机。因此,从开始计划直到拆除系统的整个系统生命周期中安全都是一个最基本的问

3、题。那么,如何保护Linux安全呢?1系统的用户管理与其他UNIX操作系统一样,在进入Linux系统时需要验证账号和密码。Linux—般将密码加密之后,存放在/etc/passwd文件中,Linux系统上的所有用户都可以读到该文件,这种方法不太安全,因为一般的用户可以利用现成的密码破译工具,用穷举法猜测出密码。②比较安全的方法是设定影子文件/etc/shadow,通过影子文件允许特殊权限的用户阅读该文件。在Linux系统中,如果要采用影子文件,必须将所有的公用程序重新编译,才能支持影子文件。这种方法比较麻烦,比较简

4、单的方法是釆用插入式验证模块(PAM)o很多Linux系统都带有PAM,它是一种身份验证机制,可以用來动态地改变身份验证的方法和要求,而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式,将所有与身份验证有关的逻辑全部隐藏在模块内,因此它是影子文件的最佳帮手。除密码之外,用户账号也有安全等级,这是因为在Linux±每个账号可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应该根据需要赋予该账号不同的权限,并口归并到不同的用户组中。在Linux系统中,可以在/etc/hosts.allow文件中设定

5、允许上机人员的名单,同时在/etc/hosts.deny文件屮设置不允许上机人员的名单,Linux将自动把允许进入或不允许进入的结果记录到/rar/log/secure文件中,系统管理员可以据此查出可疑的进入记录。每个账号ID应该有专人负责。在企业中,如果负责某个ID的职员离职,管理员应立即从系统中删除该账号。很多入侵事件都是利用了那些很久不用的账号。在用户账号之中,尤英要注意具有root权限的账号,这种超级用户权力无限,可以修改或删除各种系统设置。因此,在给任何账号赋予wot权限之前,都必须仔细考虑,最好不要轻易

6、将超级用户授权出去。Lirmx系统中的/etc/security文件包含了一组能够以:root账号登陆的终端机名称,该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登陆,而不允许远程用户以root权限登陆,最好不要修改该文件。有些程序的安装和维护工作必须要求有超级用户的权限,在这种情况下,可以利用sudo这样的工具让这类用户有部分超级用户的权限。2安全工具下面介绍一些可以用于Linux的安全工具,这些工具使用户的服务器运行起来更加安全,可以解决各方面的问题。2.1nmap和nessus网络安全扫描工具n

7、map工具是一个端口扫描工具,它能扫描整个网络或一台主机上的开放端口。如果读者对安全担忧或者要寻找攻击者将会发现的漏洞,那么应花些时间來安装并使用nmaponmap集成了大量的扫描技术。nmap工具还可以使用TCP/IP指纹来识别一个远程系统运行的是哪种操作系统。该工具处于系统管理员和攻击工具之间的灰色区域。如果读者负责一个网络,可以使用nmap检测木地网络是否有安全漏洞。nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而口更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在会导

8、致対手攻击的安全漏洞。该系统被设计为C/S模式,服务器段负责进行安全检查,客户端用來配置管理服务器。nessus的安全检查是由大量插件完成的,其扩展性强,容易使用,功能强大,可以扫描出多种安全漏洞。2.2弱点测试工具(1)chkacctochkacct是一个检查用户账号安全的丁具。它能检查文件的权限并恢复到初始权限。它还能寻找那些能被所有用户可读的文件并查看

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。