第10章-服务器的安全性概述.pdfVIP

下载 第10章 服务器的安全性概述 I n t e r n e t上任何一台计算机都是网络黑客试图攻击的对象，安全问题显得尤为重要。特别 是对于企业和教育单位的网络服务器而言，地址和服务项目的公开使得黑客的攻击有了目标 和可能利用的漏洞，例如，对于未作防范的计算机，只需要简单地通过 t e l n e t就可以知道正在 使用的L i n u x版本号，就像这样： Red Hat Linux release 5.2 (Appolo) Kernel 2.0.36 on an i686 L o g i n : 黑客可以利用版本的漏洞有针对性地发起攻击。特别是有些低版本的 L i n u x ，其安全性漏 洞已经广为流传，黑客可以很容易地侵入。而网络服务器往往储存了大量的重要信息，或向 大量用户提供重要服务；一旦遭到破坏，后果不堪设想。所以，网站建设者更需要认真对待 有关安全方面的问题，以保证服务器的安全。 10.1 服务器安全管理 10.1.1 安全防护的主要内容 对于网站管理人员而言，日常性的服务器安全保护主要包括四方面内容： 文件存取合法性：任何黑客的入侵行为的手段和目的都可以认为是非法存取文件，这些 文件包括重要数据信息、主页页面 H T M L文件等。这是计算机安全最重要的问题，一般说来， 未被授权使用的用户进入系统，都是为了获取正当途径无法取得的资料或者进行破坏活动。 良好的口令管理( 由系统管理员和用户双方配合) ，登录活动记录和报告，用户和网络活动的周 期检查都是防止未授权存取的关键。 用户密码和用户文件安全性：这也是计算机安全的一个重要问题，具体操作上就是防止 已授权或未授权的用户相互存取相互的重要信息。文件系统查帐、 s u登录和报告、用户意识、 加密都是防止泄密的关键。 防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成。操作系统应该有能力 应付任何试图或可能对它产生破坏的用户操作，比较典型的例子是一个系统不应被一个有意 使用过多资源的用户损害 (例如导致系统崩溃) 。 防止丢失系统的完整性：这一方面与一个好系统管理员的实际工作 (例如定期地备份文件 系统，系统崩溃后运行 f s c k检查、修复文件系统，当有新用户时，检测该用户是否可能使系统 崩溃的软件)和保持一个可靠的操作系统有关 ( 即用户不能经常性地使系统崩溃) 。 10.1.2 Linux系统的文件安全 L i n u x 的文件系统是由文件和目录构成的树形结构，每个文件目录记录包括下面内容 (域) ： 第1 0章 服务器的安全性概述用用211 下载 • 文件名 • 文件类型 • 文件大小 • 文件创建修改时间 • 文件所有者和所有组 • 文件相关权限 任何一项内容遭受未授权的修改，文件安全性都遭到破坏。保护文件系统的安全性，应 该从以下几个方面入手。 1. 文件相关权限的设置 L i n u x 的文件权限决定了用户对该文件的操作能力和操作允许范围。下面这一段是在某个 L i n u x用户目录的文件列表 (ls -l) ，注意，其中第一栏表示了文件权限。 d r w x r w x r - x 3 b l u o b l u o 1 0 2 4 Apr 7 17:07 php/ d r w x r - x r - x 1 6 b l u o b l u o 4 0 9 6 Apr 8 12:46 php-3.0.12/ - r w - r w - r - - 1 b l u o b l u o 1 8 5 7 1 6 5 Apr 8 12:37 php-3.0.12.tar.gz d r w x r - x r - x 1 2 b l u o b l u o 4 0 9 6 Apr 8 11:51 php-4.0b1/ - r w - r w - r - - 1 b l u o b l u o 1 3 0 4 4 1 5 Apr 7 12:11 php-4.0b1.tar.gz - r w - r - - r - - 1 b l u o b l u o 2 0 2 3 4 2 4 D