第6章__Linux主机安全.ppt

第6章 Linux主机安全 随着Internet的普及，安全问题越来越突出，每一个使用计算机的人都必须要有保护自己计算机的意识。为了保护计算机不受攻击和各种病毒、木马的侵扰，可以在网络设备上采取措施，对某些数据包进行阻挡、过滤，但更重要的是用户也要在自己的主机上采取措施，保护自己主机的安全。本章主要介绍有关Linux主机安全的相关知识，包括网络端口管理、系统自动升级更新、计算机病毒扫描等内容。 6.1 网络端口 端口是计算机网络中的一个重要概念，各种应用服务器都需要通过网络端口才能为网络中的其它机子提供，客户机也需要通过端口才能使用服务器提供的服务。下面介绍一下有关主机端口的有关知识，包括端口的概念、在Linux中如何查看端口的状态、端口的启用和关闭、以及端口扫描工具的使用。 6.1.1 什么是端口 在使用网络过程中，端口是经常会听到的一个名词，端口的英语单词是port，可以认为是计算机与外界通讯交流的出入口。 网络端口可以认为是传输层协议TCP或UDP与各种应用层协议进行通讯时的一种通道，由于传输层要同时为很多的应用层程序提供服务，它们从网络层收到数据包后，需要根据数据包中包含的端口号来判断这个数据包是属于哪一个应用程序。 6.1.2 端口的分类 在UNIX系统中，0到1023号端口也称为保留端口，它们一般是用于监听目的的，默认时，只有root用户才能使用这些保留端口。保留端口中的大部分都分配给了一些知名的应用服务，也就是说，每一种应用服务默认情况下监听的端口号是固定的。 1024号以上的端口一般在主动发送数据时使用，而且所有的用户都可以使用。但是，1024号以上的端口也完全可以用于监听目的，某些服务，如NFS服务、Squid代理服务等，默认监听的就是大于1024的端口。 6.1.3 查看本机的端口状态 在网络和主机管理过程中，通过查看网络端口的状态，可以了解计算机的很多信息。例如，本机为外界提供了哪些服务；哪些客户机正在使用本机的服务；当前状态下，计算机与哪些机子存在着网络连接等等。在UNIX系统中，可以用netstat命令了解网络端口的状态。 6.1.4 端口的关闭与启用 上一小节介绍了通过netstat命令来了解端口的状态，下面再介绍一下如何对端口的状态进行干预，也就是说，某个开放的端口如何关闭，如何对某个端口进行监听，如何中断某个连接等等。在netstat命令中，提供了一个“-p”选项，它可以列出与端口监听或连接相关的进程，如果想关闭某个端口或者中断某个连接，只需中止对应的进程即可。 6.1.5 端口扫描工具nmap 端口扫描工具有很多种类，Linux平台下常用的是nmap工具。 nmap端口扫描工具是一个开放源代码的自由软件，可以从/download.html下载。RHEL 5发行版也提供了nmap端口扫描工具的RPM包，但默认情况下是没有安装的，需要从第三张光盘上找到nmap-4.11-1.1.i386.rpm文件，再用以下命令进行安装。 6.2 Linux自动更新 为了防范来自网络的攻击，除了架设防火墙外，还有一项重要的工作就是要及时修补操作系统的漏洞。大部分的Linux发行版都会提供自动更新软件的机制，可以让系统管理员非常方便地对系统漏洞进行修补。本节主要介绍RHEL 5操作系统软件升级更新的方法及相关知识。 6.2.1 自动更新的意义 所有的计算机程序，包括操作系统，都是由人设计的。由于种种原因，这些程序编写时，不可避免地都会存在错误。各种错误造成的后果也是不一样的，有些错误只是浪费了计算机资源，有些错误会影响最终的结果，也有一些错误会造成计算机死机。其中，系统漏洞也是程序错误的一种，它的存在会对计算机的安全造成很大的威胁。 一般情况下，当某一种操作系统或应用软件被发现存在漏洞时，软件的发行者都会在网络上发布公告，说明系统漏洞的原因、可能造成的后果等内容，以提醒用户注意。大部分情况下，软件的发行者还会提供补丁程序，以供用户下载安装。 6.2.2 CentOS的yum客户端配置 CentOS实际是RHEL的源代码经过重新编译后产生的，同时还修正了不少已知的Bug，因此，相对于其他Linux发行版，它的稳定性、安全性更好。CentOS的一个重要特点是提供免费的yum升级服务，由于RHEL和CentOS在系统功能、管理、操作方式上几乎没有区别，因此RHEL发行版也可以使用CentOS提供的这种升级服务。 Yum（Yellow dog Updater，Modified）是一个RPM包管理工具，能够从指定的服务器自动下载RPM包并进行安装。它还能够自动分析RPM包之间的依赖关系，当安装一个RPM包时，它可以同时将其所依赖的其它RPM包一起下载过来，并根据依赖关系依次安装。 6.2.3 yum