一、正确的认识
首先有一点需要明确,无论是Windows还是Linux、Unix等等,其实都是操作系统而已,说白了,都是运行在计算机硬件之上的软件系统,由于操作系统要负责与计算机硬件底层打交道,同时又要为用户的各种应用程序提供接口。因此,认为Linux“很安全”的用户,赶紧悬崖勒马吧,千万不要掉入这个错误的陷阱。即便是能够及时地发布补丁,减少系统漏洞造成的危害,对用户来说已经是谢天谢地了,就不要再有“Linux无毒”的奢望了。
二、Linux病毒历史
早在1996年,澳大利亚一个名为“VLAD”的组织便发布了Linux系统下的第一个使用汇编语言编写的“Staog”病毒。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,它向人们揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是“Bliss”病毒,它更象是一个实验性病毒。它有个一个特点,本身带有免疫程序,只要在运行该程序时加上 “disinfect-files-please”选项,即可恢复系统,因此其实验的成分更多些。
虽然从第一个Linux病毒的发现至今,Linux平台下的病毒种类远没有Windows的庞大,其主要病毒威胁来自于Slapper、Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒,然而随着Linux用户的增多以及病毒利益化的趋势,新的病毒将不断出现,因此使用Linux平台时,需要对Linux下各种病毒以及系统自身有一定的了解,不然,在与病毒的较量中会很难取胜的。
三、加强防范
设置复杂的口令:您也许觉得这已经是老生常谈了,但这里还是需要再次强调复杂口令的重要性,虽然随机字符口令很难记忆,但我们若将其记录在纸张或文件中将更不安全,因此选择一个自己容易记忆,同时难以猜测,并无规律可寻的口令是一个明智的做法,此时口令的长度将决定破解的难易程度。
留心软件漏洞:通常在Linux的服务器上运行着FTP、MySQL、Apache、Telnet等软件,其中大部分都是开源的软件,并且都在不断的升级之中,若您以前升级过这些软件,就会发现很多更新的版本中都有security bug fix(安全漏洞修正)的字样。无论是经验丰富的管理员和还是初出茅庐的普通用户都需要经常关注相关的网站,及时进行相应软件的升级或补丁。
病毒查杀:若您使用Linux作为服务器的话,建议定期扫描病毒、蠕虫和木马,对于连接到Internet的服务器需要更加注意,即便是服务器遭到了入侵,那些对Linux一知半解的管理员往往还被蒙在鼓里。提供邮件服务的Linux服务器,最好能够使用一款E-Mial病毒扫描工具,确保经由此服务器收发的邮件安全。若提供文件服务,最好能够部署能够同时查杀Linux和Windows病毒的杀毒软件(仅仅是建议而已,目前市场上这样的杀毒软件可谓凤毛麟角)。
使用杀毒软件:其实无论是企业用户,还是个人用户都最好一款支持Linux的杀毒软件的帮助,国内的瑞星现在已经支持FreeBSD 、UNIX(SUN Solaris系列,IBM AIX系列)和Linux(RedHat Linux,Turbo Linux,红旗Linux等基于Intel x86芯片的系统);国外的可能我们最熟悉的要算卡巴斯基(Kaspersky)了,由于Linux产品在欧洲市场十分流行,因此早在6年前,卡巴斯基便已经在欧洲市场推出了反病毒产品,可以保护运行在Linux、Free BSD和Open BSD上的电邮服务器、文件服务器和工作站等,在新的升级版本中,还增加了一种叫“Kavmonitor”的适时扫描功能,可有效地确认和隔离可疑对象。
不要完全依赖安全设备:现在很多有条件的企业都采用了很多安全防范技术和设备:防火墙、垃圾邮件过滤、VPN、入侵检测(IDS)、入侵防御(IPS)等,不要以为部署了这些安全设备就万事大吉了,其实这些安全设备能发挥多大功效,完全取决于使用者的安全意识和素养,不同的配置,结果也将会是有着天壤之别的。其实这个道理是很浅显的,就如同小时候看过的武侠小说中所描述的一样,功力高深者,可以举重若轻,而功力至高者,则达到了举轻若重的境界,即使是一根树枝,在其手中发挥的威力,甚至远远胜过功夫平平者所持的锋利宝剑。笔者以为,安全设备的使用,和上述的道理是完全一样的,多学习些Linux系统、编程以及网络方面的知识,将自己的功力修炼得更高些,面对病毒、木马时,才能更加自信,对待自己的工作时才可以游刃有余。
其他方面:同时还建议,不要使用root权限进行日常的操作,除非必须时,才使用root权限进行。另外,对于Linux服务器来说,除了那些必须的服务之外,尽量不要在它上面运行来历不明的可执行程序或脚本,不要随意安装来历不明的各种设备驱动程序,以免中招。