第26章系统安全(免费阅读).pptVIP

第26章 系统安全 对于一个Linux系统管理员来说，保证所管理的Linux系统安全是非常重要一项工作。现在有很多安全组件，有的已经编译到Linux内核中，有的已经加入到很多Linux发行版本中，还有的以开放源代码应用程序的形式单独获得。本章将讲解如何使用一些实用工具让Ubuntu系统变得更安全。 26.1 Linux系统安全不可忽视 许多人认为Linux操作系统不会受到黑客攻击和病毒的骚扰，这种观念是错误的。Linux和其他任何操作系统一样都不安全，因为他们都要在网络上进行通信。如果要让Linux绝对安全，只有一种可能性，就是使其无法连接网络，和其他任何设备隔开并封闭在屏蔽了电磁辐射的房间里。这样，计算机就失去了意义。 Linux作为开放式的操作系统受到很多程序员的喜爱，很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持，还有无数的技术人员作为技术后盾和技术支持，这使得Linux越来越受到程序员的欢迎。 26.2 网络防火墙 网络防火墙是一个基于网络的防火墙设备，其从未被授权的访问中保护一个计算机网络。网络防火墙可能是硬件设备，软件程序或两者的结合。通常，一个网络防火墙保护一个内部计算机网络不受外界的恶意访问；然而，网络防火墙可能也被设定来限制内部用户到外部的访问。本节将讲解绾稳Ubuntu系统成为一个网络防火墙设备。 26.2.1 防火墙种类 防火墙主要分为3类：包过滤、服务代理和状态检查。以下简单说明这3种防火墙。 1．包过滤防火墙 2．服务代理防火墙 3．状态检查防火墙 26.2.2 用Fwbuilder配置防火墙 Firewall Builder（Fwbuilder）是一个可以配置数据包过滤的图形化应用程序。Fwbuilder可以编译多种规格的过滤策略，包括iptables。这种实际策略和具体实现相分离的方法，可以让系统管理员改变运行硬件时，不必重新定义该平台的防火墙策略。 Ubuntu上安装Fwbuilder非常简单。单击【系统】|【系统管理】|【新立得软件包管理器】命令，打开【新立得软件包管理器】窗口。 26.2.2 用Fwbuilder配置防火墙 26.2.2 用Fwbuilder配置防火墙 26.3 使用ClamAV拒绝病毒 Clam Antivirus（ClamAV）是一个Linux下开源杀毒软件包，这个软件最主要目的是集成在邮件服务器里，查杀邮件附件中的病毒。软件中包含一个灵活可升级的多线程后台程序，一个命令行扫描程序，一个自动升级程序。软件运行基于随ClamAV同时发布的共享库文件。ClamAV的主要特征是： 命令行扫描程序。 高效，多线程后台程序。 支持数字签名的病毒库升级程序。 支持病毒扫描C语言库。 支持按访问扫描。 病毒库每天多次升级。 内置支持RAR（2.0），Zip，Gzip，Bzip2，Tar，MS OLE2，MS Cabinet files，MS CHM（压缩的HTML），MS SZDD压缩格式。 内置支持mbox，Maildir和原始邮件文件格式。 内置支持UPX，FSG，和Petite压缩的PE可执行文件。 26.3.1 安装和配置ClamAV Ubuntu上安装ClamAV非常简单。单击【系统】|【系统管理】|【新立得软件包管理器】命令，打开【新立得软件包管理器】窗口。寻找“clamav”，找到后标记并安装。 ClamAV主要有两个配置文件，分别说明如下： 1．病毒库更新配置文件 2．ClamAV守护进程配置文件 26.3.1 安装和配置ClamAV 26.3.2 使用ClamAV工具执行扫描任务 用户在安装并配置好ClamAV后，可以使用其提供的工具执行扫描任务。例如，可以运行以下命令对/home/bryan目录及其子目录中的所有文件进行病毒扫描： clamscan -r /home/bryan 26.4 使用ACL拒绝没有授权的访问 用户权限管理始终是Linux系统管理中最重要的环节。在日常的用户权限管理中，为了实现一些比较复杂的权限管理，往往不得不创建很多的组，并加以详细的记录和区分。幸运的是，使用ACL（访问控制列表）使用户权限管理变得更加灵活。一个文件或目录的访问控制列表，可以针对任意指定的用户或组分配读、写、执行权限。Linux从2.6版内核开始支持ACL。本节将讲解Ubuntu上ACL的安装和使用。 26.4.1 安装ACL Ubuntu上安装ACL非常简单。单击【系统】|【系统管理】|【新立得软件包管理器】命令，打开【新立得软件包管理器】窗口。寻找“ACL”，找到后标记并安装。 26.4.2 使用ACL 安装完ACL后，可以开始使用ACL进行用户权限管理了。以下以一个实验来讲解ACL的使用。