Cisco网络技术论坛

返回   Cisco网络技术论坛 > 网络技术区 > 网络基础知识

发表新主题 回复
 
主题工具
旧 2018-02-23, 10:29   #1
sihaibc
注册用户
级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时
 
sihaibc 的头像
 
注册日期: Mar 2012
帖子: 473
现金:1104金币
资产:1104金币
声望力: 7
声望: 10 sihaibc 向着好的方向发展
声望力: 7
sihaibc 向着好的方向发展
Linux平台下的病毒分类:

1.可执行文件型病毒:可执行文件型病毒是指能够寄生在文件中的,以文件为主要感染对象的病毒。病毒制造者们无论使用什么武器,汇编或者C,要感染ELF文件都是轻而易举的事情。这方面的病毒有Lindose。
2.蠕虫(worm)病毒:1988年Morris蠕虫爆发后,Eugene H. Spafford 为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,「计算器蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算器上。」在Linux 平台下,蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen,lion,Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。
3.脚本病毒:目前出现比较多的是使用shell脚本语言编写的病毒。此类病毒编写较为简单,但是破坏力同样惊人。我们知道,Linux系统中有许多的以.sh结尾的脚本文件,而一个短短十数行的shell脚本就可以在短时间内遍历整个硬盘中的所有脚本文件,进行感染。
4.后门程序:在广义的病毒定义概念中,后门也已经纳入了病毒的范畴。活跃在Windows系统中的后门这一入侵者的利器在Linux平台下同样极为活跃。从增加系统超级用户账号的简单后门,到利用系统服务加载,共享库文件注射,rootkit工具包,甚至可装载内核模块(LKM),Linux 平台下的后门技术发展非常成熟,隐蔽性强,难以清除。是Linux系统管理员极为头疼的问题。
总体来说计算器病毒对Linux系统存在较小的危险。但是由于各种原因在企业应用中往往是Linux和Windows操作系统共存形成异构网络。所以Linux的防范病毒策略分成两个部分:
1.针对Linux本身(服务器和使用其作为桌面的计算器)防范策略。
可执行文件型病毒、蠕虫(worm)病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范。服务器端可以使用AntiVir( )它是工作在命令行下的,运行时可以较少占用系统资源。
对于后门程序防范可以采用LIDS( )和Chkrootkit( ),LIDS 是Linux内核补丁和系统管理员工具(lidsadm),它加强了Linus内核。可以保护dev/目录下的重要文件。而Chkrootkit可以检测系统的日志和文件,查看是否有恶意程序侵入系统,并且寻找关联到不同恶意程序的信号。最新版本的Chkrootkit0.45可以检测出 sniffers、Trojans、worms、rootkit等59种。
2.针对使用Linux服务器后端的Windows系统的病毒防范策略。
许多企业使用代理服务器接入互联网,许多用户Windows系统进行都是在进行HTTP网页浏览和文件下载时感染病毒,所以可以在代理服务器上加挂一个病毒过滤器,对用户浏览的HTTP网页进行病毒检测,发现有用户浏览网页感染病毒的状况即由代理服务器进行阻断,丢弃带有病毒的请求,将不安全的进程阻止在代理服务器内,禁止带有病毒的数据向客户端计算器传播。squid是一款非常优秀的代理服务器软件,但是并没有专门的病毒过滤功能。可以考虑使用德国开放源码爱好者开发的一款基于Linux的病毒过滤代理服务器–HAVP( )。HAVP病毒过滤代理服务器软件既可以独立使用,也可以与Squid串联使用,增强Squid代理服务器的病毒过滤功能。
提供邮件服务是Linux服务器中重要应用。可以使用ClamAV( ),ClamAV 全名是 Clam AntiVirus,它跟Liunx一样强调公开程序代码、免费授权等观念,ClamAV 目前可以侦测超过40,000 种病毒、蠕虫、木马程序,并且随时更新数据库,有一组分布在世界各地的病毒专家,24小时更新及维护病毒数据库,任何人发现可疑病毒也可以随时跟她们取得 联系,立刻更新病毒特征,在极短的时间内,网络上采用ClamAV的邮件服务器就完成最新的防护动作。
14、加强登录安全
通过修改/etc/文件可以增加对登录错误延迟、记录日志、登录密码长度限制、过期限制等设置。
/etc/ #登录密码有效期90天
PASS_MAX_DAYS 90 #登录密码最短修改时间,防止非法用户短期更改多次
PASS_MIN_DAYS 0 #登录密码最小长度8位
PASS_MIN_LEN 8 #登录密码过期提前7天提示修改
PASS_WARN_AGE 7 #登录错误时等待时间10秒
FAIL_DELAY 10 #登录错误记录到日志
FAILLOG_ENAB yes #当限定超级用户管理日志时使用
SYSLOG_SU_ENAB yes #当限定超级用户组管理日志时使用
SYSLOG_SG_ENAB yes #当使用md5为密码的加密方法时使用
15. 使用OPENSSH代替FTP和Telnet
我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客利用嗅探器非常容易截获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH,用户可以把所有传输的数据进行加密,这样即使网络中的黑客能够劫持用户所传输的数据,如果不能解密的话,也不能对数据传输构成真正的威胁。另外,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP提供一个安全的「传输通道」。在不安全的网络通信环境中,它提供了很强的验证(authentication)机制与非常安全的通信环境。SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。 命令行使用OPENSSH比较麻烦。这里介绍gFTP和OPENSSH整合在一齐,提供一个图形化加密传输方案。gFTP和Windows下的 CuteFtp一样使用非常简单,而且几乎所有的Linux发行版都带有gFTP,不需要安装就可以使用。Windows下支持SSH的客户端软件不少,推荐使用Putty和Filezilla。
16.备份重要的文件
很多木马、蠕虫和后门都会用替换重要文件的办法隐藏自己,将最重要和常用的命令备份是好习惯。准备一套只读介质,光盘或者优盘,甚至放到网上下载都可以。总之是在必要时使用原始的命令而不是系统中可能被感染的命令。需要注意备份的如下:
/bin/su
/bin/ps
/bin/rpm
/usr/bin/top
/sbin/ifconfig
/bin/mount
17.补丁问题
你应该经常到你所安装的系统发行商的主页上去找最新的补丁。操作系统是计算器系统灵魂,维护着系统的底层,对内存、进程等子系统进行管理和调度。如果操作系统本身出现了漏洞,其影响将会是致命的。操作系统的内核,对于网络安全是至关重要的。目前,内核的维护主要分两种模式:对于私有操作系统,如Windows/Solaris等,由于个人用户不能直接接触其源代码,其代码由公司内部开发人员维护,其安全性由同样的团队保证,内核的修正与其他应用程序一样,以patch/SP包的方式发布。对于Linux这样的开放式系统,是一种开放的结构。应该说,开放的模式是双刃剑。从机制上讲,全世界的开发人员都能获得源代码,从而找出其中的纰漏,似乎安全性应该更好;但是同时,如果网络管理人员不能及时更新内核,也会留下安全隐患。而且,影响操作系统安全的因素有很多。从编成水平到用户的使用水平等等,都将影响到系统的安全。仅仅通过开放或者封闭源代码,都不能从根本上解决安全问题。如果你是一个 Linux网管员,你经常需要上相应的网站看,是否有补丁,是否有了bug fix,是否需要升级。千万不要报侥幸心理,否则一个Shell脚本就可能拿下你的网站。套用一句名言:你的服务器永远可能在第二天被黑客接管。
Linux服务器运行的软件主要包括:Samba,Ftp,Telnet,Ssh,Mysql,Php,Apache,Mozilla等,这些软件,大都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在 和 上,最新的ChangeLog中都写着:bug fix, security bug fix的字样。所以Linux网管员要经常的关注相关网站的bug fix和升级,及时升级或添加补丁。
另外还有更多电信,联通,双线,带宽租用、服务器托管、租用等大量优惠的哦,佛山思海网络欢迎您前来咨询!QQ81721488

广东佛山电信千兆独享服务器租用低至16999/月!数量有限,赶快抢购 !-思海网络
美女 sihaibc 当前离线  
回复时引用此帖
旧 2018-02-24, 10:53   #2
sihaibc
注册用户
级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时
 
sihaibc 的头像
 
注册日期: Mar 2012
帖子: 473
现金:1104金币
资产:1104金币
声望力: 7
声望: 10 sihaibc 向着好的方向发展
声望力: 7
sihaibc 向着好的方向发展
回复: Linux平台下的病毒分类:

佛山思海网络 十八年优质运营商
中国联通大带宽年底大促销!价格低低低!
中国电信、中国联通、双线服务器托管、租用优惠促销!
品质服务器托管、租用大特惠!
稳定流畅 24*7售后技术在线
欢迎咨询QQ:81721488 00001.cn
美女 sihaibc 当前离线  
回复时引用此帖
旧 2018-02-26, 12:20   #3
sihaibc
注册用户
级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时
 
sihaibc 的头像
 
注册日期: Mar 2012
帖子: 473
现金:1104金币
资产:1104金币
声望力: 7
声望: 10 sihaibc 向着好的方向发展
声望力: 7
sihaibc 向着好的方向发展
回复: Linux平台下的病毒分类:

联通、电信大带宽大促销,详情请联系QQ81721488,00001.cn
美女 sihaibc 当前离线  
回复时引用此帖
旧 2018-02-28, 14:08   #4
sihaibc
注册用户
级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时
 
sihaibc 的头像
 
注册日期: Mar 2012
帖子: 473
现金:1104金币
资产:1104金币
声望力: 7
声望: 10 sihaibc 向着好的方向发展
声望力: 7
sihaibc 向着好的方向发展
回复: Linux平台下的病毒分类:

佛山服务器托管、租用、大带宽大优惠
思海数据-专业服务器租用提供商,我司有自已的硬件厂家供货商、其硬件品质、兼容性、稳定性、质保等;各方面都有决对的保证、处理问题速度快、效率高、得到了广大用户的认可和肯定,随着服务器散硬件的广泛、硬件升级、硬件淘汰等;同时又有不少水货配件、二手配件流入市场、导致用户终花了应该花的服务器款项、确保证不了用户各方面的硬件品质,我司为了杜决关于硬件质量存在的问题、导致后期给用户带来的不便。我司所有服务器为全新硬件配置、所有服务器整机配件质保三年,让你花少的钱、买对的东西——思海数据以质量求生存、以服务求发展。
客户无须自己购买服务器,只需根据自己的实际业务需要,提出对硬件配置的要求。主机服务器有我司代为配置。用户采取租用的方式,安装相应的系统软件及应用软件以实现用户独享专用高性能服务器,实现WEB+FTP+MAIL+DNS全部网络服务功能,用户的初期投资减轻了,同时大大降低了用户所承担的一切风险、可以更专著于自己业务的研发。目前我们提供的主机租用服务的主机类型主要是基于IntelCPU的服务器,用户可以自行安装操作系统及相应的应用软件,并完全自行管理。
另外还有更多电信,联通,双线,带宽租用、服务器托管、租用等大量优惠的哦,佛山思海网络欢迎您前来咨询!QQ81721488 00001.cn
美女 sihaibc 当前离线  
回复时引用此帖
旧 2018-03-03, 14:11   #5
sihaibc
注册用户
级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时
 
sihaibc 的头像
 
注册日期: Mar 2012
帖子: 473
现金:1104金币
资产:1104金币
声望力: 7
声望: 10 sihaibc 向着好的方向发展
声望力: 7
sihaibc 向着好的方向发展
回复: Linux平台下的病毒分类:

电信,联通,双线,带宽租用、服务器托管、租用等大量优惠的哦,佛山思海网络欢迎您前来咨询!QQ81721488 00001.cn
美女 sihaibc 当前离线  
回复时引用此帖
旧 2018-03-05, 11:07   #6
sihaibc
注册用户
级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时级别:7 | 在线时长:81小时 | 升级还需:15小时
 
sihaibc 的头像
 
注册日期: Mar 2012
帖子: 473
现金:1104金币
资产:1104金币
声望力: 7
声望: 10 sihaibc 向着好的方向发展
声望力: 7
sihaibc 向着好的方向发展
回复: Linux平台下的病毒分类:

佛山思海网络 十八年优质运营商
中国联通大带宽年底大促销!价格低低低!
中国电信、中国联通、双线服务器托管、租用优惠促销!
品质服务器托管、租用大特惠!
稳定流畅 24*7售后技术在线
欢迎咨询QQ:81721488 00001.cn
美女 sihaibc 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转

相似的主题
主题 主题作者 版面 回复 最后发表
Linux平台下的病毒分类: sihaibc 网络基础知识 3 2017-12-29 10:45
如何做好网站安全防止linux病毒攻击 dkf910102 网络安全 0 2012-10-15 12:09
Linux下的远程控制之VNC miaobao Linux/Unix技术 0 2011-06-16 19:07


所有时间均为北京时间。现在的时间是 13:43


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号