Linux网络管理员手册010.docVIP

第10章 服务器的安全性概述  下载  Internet上任何一台计算机都是网络黑客试图攻击的对象，安全问题显得尤为重要。特别 是对于企业和教育单位的网络服务器而言，地址和服务项目的公开使得黑客的攻击有了目标 和可能利用的漏洞，例如，对于未作防范的计算机，只需要简单地通过 telnet就可以知道正在 使用的Linux版本号，就像这样： R e d H a t L i n u x r e l e a s e 5 . 2 ( A p p o l o ) K e r n e l 2 . 0 . 3 6 o n a n i 6 8 6 Login: 黑客可以利用版本的漏洞有针对性地发起攻击。特别是有些低版本的 Linux，其安全性漏 洞已经广为流传，黑客可以很容易地侵入。而网络服务器往往储存了大量的重要信息，或向 大量用户提供重要服务；一旦遭到破坏，后果不堪设想。所以，网站建设者更需要认真对待 有关安全方面的问题，以保证服务器的安全。 10.1 服务器安全管理 10.1.1 安全防护的主要内容 对于网站管理人员而言，日常性的服务器安全保护主要包括四方面内容： 文件存取合法性：任何黑客的入侵行为的手段和目的都可以认为是非法存取文件，这些 文件包括重要数据信息、主页页面 HTML文件等。这是计算机安全最重要的问题，一般说来， 未被授权使用的用户进入系统，都是为了获取正当途径无法取得的资料或者进行破坏活动。 良好的口令管理 (由系统管理员和用户双方配合 )，登录活动记录和报告，用户和网络活动的周 期检查都是防止未授权存取的关键。 用户密码和用户文件安全性：这也是计算机安全的一个重要问题，具体操作上就是防止 已授权或未授权的用户相互存取相互的重要信息。文件系统查帐、 su登录和报告、用户意识、 加密都是防止泄密的关键。 防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成。操作系统应该有能力 应付任何试图或可能对它产生破坏的用户操作，比较典型的例子是一个系统不应被一个有意 使用过多资源的用户损害 (例如导致系统崩溃 )。 防止丢失系统的完整性：这一方面与一个好系统管理员的实际工作 (例如定期地备份文件 系统，系统崩溃后运行 fsck检查、修复文件系统，当有新用户时，检测该用户是否可能使系统 崩溃的软件 )和保持一个可靠的操作系统有关 (即用户不能经常性地使系统崩溃 )。 10.1.2 Linux系统的文件安全 Linux的文件系统是由文件和目录构成的树形结构，每个文件目录记录包括下面内容 (域)：  下载 ? 文件名 ? 文件类型 ? 文件大小 ? 文件创建修改时间 ? 文件所有者和所有组 ? 文件相关权限 第10章 服务器的安全性概述用用211 任何一项内容遭受未授权的修改，文件安全性都遭到破坏。保护文件系统的安全性，应 该从以下几个方面入手。 1. 文件相关权限的设置 Linux的文件权限决定了用户对该文件的操作能力和操作允许范围。下面这一段是在某个 Linux用户目录的文件列表 (ls -l)，注意，其中第一栏表示了文件权限。 drwxrwxr-x 3 bluo bluo 1024 drwxr-xr-x 16 bluo bluo 4096 A p r 7 1 7 : 0 7 p h p / A p r 8 1 2 : 4 6 p h p - 3 . 0 . 1 2 / -rw-rw-r-- 1 bluo bluo 1857165 A p r 8 1 2 : 3 7 p h p - 3 . 0 . 1 2 . t a r . g z drwxr-xr-x 12 bluo bluo 4096 A p r 8 1 1 : 5 1 p h p - 4 . 0 b 1 / -rw-rw-r-- 1 bluo bluo 1304415 A p r 7 1 2 : 1 1 p h p - 4 . 0 b 1 . t a r . g z -rw-r--r-- 1 bluo bluo 2023424 D e c 2 8 2 1 : 1 0 p h p . p d f -rw-r--r-- 1 bluo bluo 44409 M a r 1 6 2 2 : 3 4 p r e _ v i d e o . j p g drwxr-xr-x 3 bluo bluo 1024 A p r 1 0 1 1 : 3 0 p u b l i c _ h t m l / 文件权限通过设置文件权限标志位实现。标志位由十位构成。第一位是文件类型，一般 文件该位为“ -”，目录该位为“ d”(如上面的 1、2、