Linux系统服务器防病毒实战.docx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
Linux 系统服务器防病毒实战 Linux 系统服务器防病毒实战是指 Linux 操作系统服务器防止病毒和恶意程序的攻击和感染。随着 Linux 应用的日益广泛,有大量的网络服务器使用 Linux 操作系统。 Linux 操作系统一直被认为是 Windows 系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。 Linux 病毒简介 Linux 操作系统一直被认为是安全的操作系统,但随着越来越多的服务器、工作站和个人电脑使用 Linux 软件,电脑病毒制造者也开始攻击这一系统。 Linux 系统的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。 Linux 平台下的病毒分类 1. 可执行文件型病毒:可执行文件型病毒是指能够寄生在文件中的,以文件为主要感染对象的病毒。病毒制造者们无论使用什么武器,汇编或者 C,要感染 ELF 文件都是轻而易举的事情。这方面的病毒有 Lindose。 2. 蠕虫(worm)病毒:1988 年 Morris 蠕虫爆发后,Eugene H. Spafford 为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,"计算机蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上。'在 Linux 平台下,蠕虫病毒极为猖獗,像利用系统漏洞进行传播的 ramen,lion,Slapper 等,这些病毒都感染了大量的 Linux 系统,造成了巨大的损失。 3. 脚本病毒:目前出现比较多的是使用 shell 脚本语言编写的病毒。此类病毒编写较为简单,但是破坏力同样惊人。我们知道,Linux 系统中有许多的以.sh 结尾的脚本文件,而一个短短十数行的 shell 脚本就可以在短时间内遍览整个硬盘中的所有脚本文件,进行感染。 4. 后门程序:在广义的病毒定义概念中,后门也已经纳入了病毒的范畴。活跃在 Windows 系统中的后门这一入侵者的利器在 Linux 平台下同样极为活跃。从增加系统超级用户账号的简单后门,到利用系统服务加载,共享库文件注射,rootkit 工具包,甚至可装载内核模块(LKM),Linux 平台下的后门技术发展非常成熟,隐蔽性强,难以清除。 Linux 服务器病毒防范策略 综合以上介绍,可以看到总体来说计算机病毒对 Linux 系统存在较小的危险。但是由于各种原因在企业应用中往往是 Linux 和 Windows 操作系统共存形成异构网络。在服务器端大多使用 Linux 和 Unix 的,桌面端使用 Windows 。所以为 Linux 的防范病毒策略分成几个部分: 1. 可执行文件型病毒、蠕虫(worm)病毒、脚本病毒的防范通过安装 GPL 查杀病毒软件基本可以防范。 2. 服务器端可以使用 avast! for Linux/Unix Servers 它是工作在命令行下的,运行时可以较少占用系统资源。 3. 工作站用户可以选择 avast! Linux Home Edition,可以运行在任何 X-Windows 环境下面,比如 KDE 或 Gnome 等。 4. 对于后门程序防范可以采用 LIDS(http://.lids.org/ )和 Chkrootkit(http://.chkrootkit.org/ ),LIDS 是 Linux 内核补丁和系统管理员工具(lidsadm),它加强了 Linux 内核。可以保护 dev/ 目录下的重要文件。而 Chkrootkit 可以检测系统的日志和文件,查看是否有恶意程序侵入系统,并且 寻 找 关 联 到 不 同 恶 意 程 序 的 信 号 。 最 新 版 本 的 Chkrootkit0.48 可以检测出 sniffers、Trojan horses 等恶意程序。
- 粉丝: 13
- 资源: 9万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助