郑州北大青鸟翔天信鸽软件学院
您现在的位置:北大青鸟首页 > 技术天地 > 网络技术 > >正文
开班日期
开设班级
开班状态
09日28日
APP手机开发
已满
09月25日
高中软件班
已满
09月15日
校长软件推荐班
余5座
09月24日
IT体验活动
热招
09月20日
java就业班
热招
09月19日
大学生java就业班
余5座
郑州电脑学校:Linux内核安处理怎么做?
发布来源:郑州北大青鸟 发布时间:2011-05-04 14:48 点击次数:65
文章摘要:
一般的话,对计算机不是很懂的人,对于系统的内核安方面的处理都是不懂的。但是,有特别研究的人,这些都会注意到的。Linux安的对于用户来说,是特别放心的。不过linux内核安问题也是不容忽视的。由 郑州北大青鸟 的老师给大家讲一下这方面的问题。 Wi

       一般的话,对计算机不是很懂的人,对于系统的内核安方面的处理都是不懂的。但是,有别研究的人,这些都会注意到的。Linux安的对于用户来说,是别放心的。不过linux内核安问题也是不容忽视的。由郑州北大青鸟的老师给大家讲一下这方面的问题。

       Windows的安问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安漏洞免疫。较近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。
    修复列表上的个bug是一个远程DDos(分布式拒绝服务)缺陷,可能让潜在的攻击者通过发送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能会想:“等等,曾经听说过这个东东吗?”没错,你听说过。
    一个古老的 ping到死 DDoS 攻击 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布之间的某个地方,有人犯了一个编码上的错误,导致了这个古老的攻击方式又卷土重来。
    幸运的是--这里终究还是开源的--这个bug在别有用心的坏人有机会通过“ping到死”攻击你的系统之前就被迅速地发现而且修复了。如果你使用的不是Linux内核的2.6.28.1x版本,那么你本就是安的。不确定你用的是什么版本?较简单的办法是在命令提示符下面运行下面这个命令:
    uname -a
    另一个bug在本质上要麻烦得多,因为它会导致你的系统玩完。不过话说回来,你只有在作为一个本地用户的情况下才能完成这一切,所以,就我个人来说,我认为它并不比一个可以通过因网发起的攻击来的更重要。
    这个bug跟Ext4文件系统有关, 在 2.6.28版本的内核中Ext4已经成为了一个官方维护的部分。该bug来自三个小的 Ext4 问题, 会导致一个普通的本地用户覆盖掉本来只拥有读权限的文件。因此,一个恶意的用户可以覆盖掉原本正常的Unix/Linux用户密码文件,'/etc /passwd',而不管这是不是他们所需要的。这一点都不好玩。
    这个问题也已经被修复。你通常的Linux更新操作必须注意到这个问题。那就是你确保你的习惯性更新都做好了吗?
     对于Ubuntu; Red Hat; Fedora和 openSUSE,修复这些问题还有另外的细节。但是,除非你想深入了解代码上的细节,你不需要过多地关注这些杂七杂八的事情。你只需要保证正常更新你的系统就可以了,一切都会好起来的。
    如果想了解更多有关linux方面的情况的,可以到郑州文化路与农业路交叉口,金国商厦15楼,与北大青鸟郑州翔天信鸽老师交流一下。或者拨打免费咨询电话:4006383521