走近Linux防护 铲除病毒两大威胁

ZDNet软件频道 时间:2009-11-05 作者: | 论坛整理 我要评论()
本文关键词:安全防范 系统安全 Linux
 所谓“棒打出头鸟”一点都不错。当我们还在努力学习什么是Linux时,绝然不会想到如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言,Linux系统稳定、成本低廉,最重要的是它相对安全。于是,Linux忽如一夜春风来,为形形色色各种人群所用,花开千万树。当然随之而来的也不仅仅是开源软件的大肆发展,还有越来越多的安全问题。
 所谓“棒打出头鸟”一点都不错。当我们还在努力学习什么是Linux时,绝然不会想到如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言,Linux系统稳定、成本低廉,最重要的是它相对安全。于是,Linux忽如一夜春风来,为形形色色各种人群所用,花开千万树。当然随之而来的也不仅仅是开源软件的大肆发展,还有越来越多的安全问题。

  作为极受欢迎的开源软件,每当Linux出现安全漏洞时总是会有很多人主动将其修复,不过随着问题的逐渐增多,及时地修补已很难实现。不过,一般认为,计算机网络威胁主要来源于计算机病毒和黑客攻击两个方面,那么就让我们也从这两方面入手,更加有目的性地进行Linux系统的安全防护工作。

  拒绝来自病毒的威胁

  病毒是任何系统都会首先遭遇的安全威胁。尽管我们熟知的很多Linux病毒并不会真正破坏Linux系统,但是它会感染到与之相邻的Windows系统,同样可以造成系统无法正常工作。

  目前Linux下的防病毒软件主要分为基于开放源代码的防病毒软件和商业防毒软件两大部分,前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux,后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

  在上述的防病毒软件中,最常用的产品是AntiVir Linux。软件本身是基于命令行的工具,因此在一些高级参数配置上需要管理员较高的水平。在桌面级产品中,RAV Anti Virus Desktop For Linux v8是颇受用户青睐的产品。

  安装系统时怎样分区抵御黑客攻击

  在各种常见的攻击中,以缓冲区溢出为典型的安全漏洞攻击数量最高。这种攻击使得任何一个网络用户可能获得主机的控制权。所以我们在安装系统时就要注意分区的问题。

  如果用root分区纪录数据,如log文件和电邮,可能因为拒绝服务产生大量日志或垃圾邮件导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序。另外建议为/home单独分一个区,这样它们就无法填满/分区,从而避免了部分针对Linux分区溢出的恶意攻击。

  BIOS的设置

  在BIOS设置中设定密码,不接受软盘启动系统。此举可阻止那些试图用专门的启动盘来进入系统的黑客。

  所谓“棒打出头鸟”一点都不错。当我们还在努力学习什么是Linux时,绝然不会想到如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言,Linux系统稳定、成本低廉,最重要的是它相对安全。于是,Linux忽如一夜春风来,为形形色色各种人群所用,花开千万树。当然随之而来的也不仅仅是开源软件的大肆发展,还有越来越多的安全问题。

  作为极受欢迎的开源软件,每当Linux出现安全漏洞时总是会有很多人主动将其修复,不过随着问题的逐渐增多,及时地修补已很难实现。不过,一般认为,计算机网络威胁主要来源于计算机病毒和黑客攻击两个方面,那么就让我们也从这两方面入手,更加有目的性地进行Linux系统的安全防护工作。

  拒绝来自病毒的威胁

  病毒是任何系统都会首先遭遇的安全威胁。尽管我们熟知的很多Linux病毒并不会真正破坏Linux系统,但是它会感染到与之相邻的Windows系统,同样可以造成系统无法正常工作。

  目前Linux下的防病毒软件主要分为基于开放源代码的防病毒软件和商业防毒软件两大部分,前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux,后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

  在上述的防病毒软件中,最常用的产品是AntiVir Linux。软件本身是基于命令行的工具,因此在一些高级参数配置上需要管理员较高的水平。在桌面级产品中,RAV Anti Virus Desktop For Linux v8是颇受用户青睐的产品。

  安装系统时怎样分区抵御黑客攻击

  在各种常见的攻击中,以缓冲区溢出为典型的安全漏洞攻击数量最高。这种攻击使得任何一个网络用户可能获得主机的控制权。所以我们在安装系统时就要注意分区的问题。

  如果用root分区纪录数据,如log文件和电邮,可能因为拒绝服务产生大量日志或垃圾邮件导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序。另外建议为/home单独分一个区,这样它们就无法填满/分区,从而避免了部分针对Linux分区溢出的恶意攻击。

  BIOS的设置

  在BIOS设置中设定密码,不接受软盘启动系统。此举可阻止那些试图用专门的启动盘来进入系统的黑客。


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134