讓Linux在企業中的管理更安全（2）

　　對黑客的安全防護 　　　　　　如果要保護系統的安全，針對黑客入侵我們要做的第一步應該就是把預防工作提前做好。作為一名系統管理員一定要保證自己管理的系統在安全上沒有漏洞。這樣就不會給非法用戶可乘之機。 　　　　　　要提前做好預防工作，我認為主要有下面幾點： 　　　　　　第一，提前關閉所有可能的系統後門，以防止入侵者利用系統中的漏洞入侵。例如用“rpcinfo -p”來檢查機器上是否運行了一些不必要的遠程服務。一旦發現，立即停掉，以免給非法用戶留下系統的後門。 　　　　　　第二，確認系統當中運行的是較新的Linux、Unix守護程序。因為老的守護程序允許其它機器遠程運行一些非法的命令。 　　　　　　第三，定期從操作系統生產商那裡獲得安全補丁程序。 　　　　　　第四，安裝加強系統安全的程序，如：Shadow passWord、TCP wrappet、SSH、PGP等。 　　　　　　第五，可以搭建網絡防火牆，防止網絡受到攻擊。 　　　　　　第六，利用掃描工具對系統進行漏洞檢測，來考驗主機容易受攻擊的程度。 　　　　　　第七，多訂閱一些安全通報，多訪問安全站點，以獲得及時的安全信息來修補系統軟硬件的漏洞。 　　　　　　即使預防工作做好了也不能大意。隨著網絡技術的不斷發展，黑客的水平也在不斷進步。他們的攻擊手段可謂是層出不窮很多意想不到的事情都會發生，所以我們在做好預防工作的前提下，要每天對系統進行安全檢查。尤其作為一名系統管理員更要隨時去觀察系統的變化情況，如系統中進程、文件、時間等的變化情況。 　　　　　　具體說來, 對系統進行安全檢查有以下幾個方法: 　　　　　　1、充分利用Linux和Unix系統中內置的檢查命令來檢測系統。例如，下面的幾個命令在Linux和Unix系統中就很有用處： 　　　　　　-who，查看誰登陸到系統中； 　　　　　　-w，查看誰登陸到系統中，且在做什麼操作； 　　　　　　-last，顯示系統曾經被登陸的用戶和TTYS； 　　　　　　-history，顯示系統過去被運行的命令； 　　　　　　-netstat，可以查看現在的網絡狀態； 　　　　　　-top，動態實時察看系統的進程； 　　　　　　-finger，查看所有的登陸用戶； 　　　　　　2、定期檢查系統中的日志、文件、時間和進程信息。如： 　　　　　　-檢查/var/log/messages日志文件查看外部用戶的登陸狀況； 　　　　　　-檢查用戶目錄下/home/username下的登陸歷史文件(如：.history 文件)； 　　　　　　-檢查用戶目錄下/home/username的.rhosts、.forward遠程登陸文件； 　　　　　　-用“find / -ctime -2 -ctime +1 -ls”命令來查看不到兩天以內修改的一些文件； 　　　　　　-用“ls -lac”命令去查看文件真正的修改時間； 　　　　　　-用“cmp file1 file2”命令來比較文件大小的變化； 　　　　　　-保護重要的系統命令、進程和配置文件以防止入侵者替換獲得修改系統的權利。 　　　　　　當然為了保證系統的絕對安全，除了做好預防和進行安全檢查工作外，還要養成一個保證系統、網絡安全的好習慣。這就是定期定時做好完整的數據備份。有了完整的數據備份，在遭到攻擊或系統出現故障時也能迅速恢復系統。　　對於病毒入侵的安全防范 　　　　　　如今DOS、Windows 9X/Me/NT/2000/XP系統下的病毒很流行，但人們幾乎沒聽說過在Linux或Unix系統中有病毒，甚至有人認為Linux或Unix系統中沒有病毒存在。其實這是一個很大的錯誤認識。事實上世界上第一個計算機病毒就是Unix病毒。如果Linux系統中一旦發生病毒泛濫，後果將不堪設想。現在很多種病毒都用標准的C程序來編寫，以適應任何類的Linux和Unix操作系統。並且它們可以用make程序來跨平台編譯。 　　　　　　盡管Windows NT/2000和Linux、Unix的系統是有著非常高級的保護機制的系統，可以預防大多數的病毒的傳染，但不是所有的。因此，對於Linux系統來說，不是沒有計算機病毒的危害存在。比如Morris、Ramen、Lion等蠕蟲病毒都先後曾經對Linux甚至Unix系統進行過攻擊。 　　　　　　一般大多數的Linux網絡主要是由一台或多台安裝Linux操作系統的服務器做Web Server或FTP Server，通常也會有Mail Server。目前工作站端大多是安裝了Windows 9X/Me/NT/2000/XP等操作系統的計算機。對這種Linux網絡計算機病毒防護主要還是基於工作站的單機防護。可以在Linux服務器上安裝Samba服務，利用病毒掃描工具從某個安全的工作站定期對服務器磁盤上的文件進行掃描，從而達到病毒防護的目的。 　　　　　　計算機病毒是計算機制造商和政府最頭痛的問題，據估計目前約有數千種病毒在計算機上流行，而每天又會出三種新的計算機病毒。目前，大多數計算機都使用軟件來防治病毒，使用病毒防火牆的卻不到一半，這使得計算機被感染的機會在不斷增加。通常這些計算機病毒的感染來自企業內部網，這意味著公司中也許有許多計算機已遭受感染。在防不勝防的情況之下，只有時常注意計算機健康，沒有異常情況發生，才是確保資料不被破壞的最好方法。 　　　　　　總而言之，做好系統安全工作是非常重要的，對企業來說是刻不容緩的。