如何實(shí)現(xiàn)linux操作系統(tǒng)對(duì)計(jì)算機(jī)病毒的防護(hù)
如何實(shí)現(xiàn)linux操作系統(tǒng)對(duì)計(jì)算機(jī)病毒的防護(hù)
計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義計(jì)算機(jī)病毒--熊貓燒香,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自 我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于linux操作系統(tǒng)如何實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的防護(hù)的相關(guān)知識(shí),希望對(duì)大家有所幫助!
如果要保護(hù)系統(tǒng)的安全,針對(duì)黑客入侵我們要做的第一步應(yīng)該就是把預(yù)防工作提前做好。作為一名系統(tǒng)管理員一定要保證自己管理的系統(tǒng)在安全上沒有漏洞。這樣就不會(huì)給非法用戶可乘之機(jī)。
要提前做好預(yù)防工作,我認(rèn)為主要有下面幾點(diǎn):
第一,提前關(guān)閉所有可能的系統(tǒng)后門,以防止入侵者利用系統(tǒng)中的漏洞入侵。例如用“rpcinfo -p”來檢查機(jī)器上是否運(yùn)行了一些不必要的遠(yuǎn)程服務(wù)。一旦發(fā)現(xiàn),立即停掉,以免給非法用戶留下系統(tǒng)的后門。
第二,確認(rèn)系統(tǒng)當(dāng)中運(yùn)行的是較新的Linux、Unix守護(hù)程序。因?yàn)槔系氖刈o(hù)程序允許其它機(jī)器遠(yuǎn)程運(yùn)行一些非法的命令。
第三,定期從操作系統(tǒng)生產(chǎn)商那里獲得安全補(bǔ)丁程序。
第四,安裝加強(qiáng)系統(tǒng)安全的程序,如:Shadow password、TCP wrappet、SSH、PGP等。
第五,可以搭建網(wǎng)絡(luò)防火墻,防止網(wǎng)絡(luò)受到攻擊。
第六,利用掃描工具對(duì)系統(tǒng)進(jìn)行漏洞檢測,來考驗(yàn)主機(jī)容易受攻擊的程度。
第七,多訂閱一些安全通報(bào),多訪問安全站點(diǎn),以獲得及時(shí)的安全信息來修補(bǔ)系統(tǒng)軟硬件的漏洞。
即使預(yù)防工作做好了也不能大意。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,黑客的水平也在不斷進(jìn)步。他們的攻擊手段可謂是層出不窮很多意想不到的事情都會(huì)發(fā)生,所以我們?cè)谧龊妙A(yù)防工作的前提下,要每天對(duì)系統(tǒng)進(jìn)行安全檢查。尤其作為一名系統(tǒng)管理員更要隨時(shí)去觀察系統(tǒng)的變化情況,如系統(tǒng)中進(jìn)程、文件、時(shí)間等的變化情況。
具體說來, 對(duì)系統(tǒng)進(jìn)行安全檢查有以下幾個(gè)方法:
1、充分利用Linux和Unix系統(tǒng)中內(nèi)置的檢查命令來檢測系統(tǒng)。例如,下面的幾個(gè)命令在Linux和Unix系統(tǒng)中就很有用處:
-who,查看誰登陸到系統(tǒng)中;
-w,查看誰登陸到系統(tǒng)中,且在做什么操作;
-last,顯示系統(tǒng)曾經(jīng)被登陸的用戶和TTYS;
-history,顯示系統(tǒng)過去被運(yùn)行的命令;
-netstat,可以查看現(xiàn)在的網(wǎng)絡(luò)狀態(tài);
-top,動(dòng)態(tài)實(shí)時(shí)察看系統(tǒng)的進(jìn)程;
-finger,查看所有的登陸用戶;
2、定期檢查系統(tǒng)中的日志、文件、時(shí)間和進(jìn)程信息。如:
-檢查/var/log/messages日志文件查看外部用戶的登陸狀況;
-檢查用戶目錄下/home/username下的登陸歷史文件(如:.history 文件);
-檢查用戶目錄下/home/username的.rhosts、.forward遠(yuǎn)程登陸文件;
-用“find / -ctime -2 -ctime +1 -ls”命令來查看不到兩天以內(nèi)修改的一些文件;
-用“ls -lac”命令去查看文件真正的修改時(shí)間;
-用“cmp file1 file2”命令來比較文件大小的變化;
-保護(hù)重要的系統(tǒng)命令、進(jìn)程和配置文件以防止入侵者替換獲得修改系統(tǒng)的權(quán)利。
當(dāng)然為了保證系統(tǒng)的絕對(duì)安全,除了做好預(yù)防和進(jìn)行安全檢查工作外,還要養(yǎng)成一個(gè)保證系統(tǒng)、網(wǎng)絡(luò)安全的好習(xí)慣。這就是定期定時(shí)做好完整的數(shù)據(jù)備份。有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí)也能迅速恢復(fù)系統(tǒng)。
對(duì)于病毒入侵的安全防范
如今DOS、Windows 9X/Me/NT/2000/XP系統(tǒng)下的病毒很流行,但人們幾乎沒聽說過在Linux或Unix系統(tǒng)中有病毒,甚至有人認(rèn)為Linux或Unix系統(tǒng)中沒有病毒存在。其實(shí)這是一個(gè)很大的錯(cuò)誤認(rèn)識(shí)。事實(shí)上世界上第一個(gè)計(jì)算機(jī)病毒就是Unix病毒。如果Linux系統(tǒng)中一旦發(fā)生病毒泛濫,后果將不堪設(shè)想。現(xiàn)在很多種病毒都用標(biāo)準(zhǔn)的C程序來編寫,以適應(yīng)任何類的Linux和Unix操作系統(tǒng)。并且它們可以用make程序來跨平臺(tái)編譯。
盡管Windows NT/2000和Linux、Unix的系統(tǒng)是有著非常高級(jí)的保護(hù)機(jī)制的系統(tǒng),可以預(yù)防大多數(shù)的病毒的傳染,但不是所有的。因此,對(duì)于Linux系統(tǒng)來說,不是沒有計(jì)算機(jī)病毒的危害存在。比如Morris、Ramen、Lion等蠕蟲病毒都先后曾經(jīng)對(duì)Linux甚至Unix系統(tǒng)進(jìn)行過攻擊。
一般大多數(shù)的Linux網(wǎng)絡(luò)主要是由一臺(tái)或多臺(tái)安裝Linux操作系統(tǒng)的服務(wù)器做Web Server或FTP Server,通常也會(huì)有Mail Server。目前工作站端大多是安裝了Windows 9X/Me/NT/2000/XP等操作系統(tǒng)的計(jì)算機(jī)。對(duì)這種Linux網(wǎng)絡(luò)計(jì)算機(jī)病毒防護(hù)主要還是基于工作站的單機(jī)防護(hù)??梢栽贚inux服務(wù)器上安裝Samba服務(wù),利用病毒掃描工具從某個(gè)安全的工作站定期對(duì)服務(wù)器磁盤上的文件進(jìn)行掃描,從而達(dá)到病毒防護(hù)的目的。
計(jì)算機(jī)病毒是計(jì)算機(jī)制造商和政府最頭痛的問題,據(jù)估計(jì)目前約有數(shù)千種病毒在計(jì)算機(jī)上流行,而每天又會(huì)出三種新的計(jì)算機(jī)病毒。目前,大多數(shù)計(jì)算機(jī)都使用軟件來防治病毒,使用病毒防火墻的卻不到一半,這使得計(jì)算機(jī)被感染的機(jī)會(huì)在不斷增加。通常這些計(jì)算機(jī)病毒的感染來自企業(yè)內(nèi)部網(wǎng),這意味著公司中也許有許多計(jì)算機(jī)已遭受感染。在防不勝防的情況之下,只有時(shí)常注意計(jì)算機(jī)健康,沒有異常情況發(fā)生,才是確保資料不被破壞的最好方法。
總而言之,做好系統(tǒng)安全工作是非常重要的,對(duì)企業(yè)來說是刻不容緩的。