Linux御敌策略谈

zmalqux

由于Linux操作系统是一个开放源代码的免费系统，因此越来越受到用户的欢迎。随着Linux在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测；Linux在我国将得到更快更大的发展。而对于众多习惯了Unix和Windows NT的系统管理员来讲，如何保证Linux操作系统的安全将面临许多新的挑战。
    苦修内功
    第一步:安装文件系统要分区
    在Linux系统中，如果分别为不同的应用安装单独的主分区，再将关键的分区设置为只读，将大大提高文件系统的安全性。
    1.文件分区
    Linux的文件系统可以分成几个主要的分区，一般情况下至少要建立/、/usr/local、/var和/home等几个分区。其中/usr可以安装成只读并且可以被认为是不可修改的，如果/usr中有任何文件发生了改变，那么系统将立即发出安全报警。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读，这样 对它们的文件、目录和属性进行的任何修改都会导致系统报警。
    当然将所有主要的分区都设置为只读是不可能的,有的分区如/var，其自身的性质就决定了不能将它设置为只读，但应该不允许它具有执行权限。
    2.扩展ext2
    使用ext2文件系统上的只添加和不可变这两种文件属性,可以进一步提高文件系统的安全级别。一个标记为不可变的文件不能被修改，甚至不能被根用户修改。一个标记为只添加的文件可以被修改，但只能在它的后面添加内容，即使根用户也只能如此。
    如果你关键的文件系统安装成只读的，并且文件被标记为不可变的，入侵者必须重新安装系统才能删除这些不可变的文件，但这会立刻产生报警，这样就大大减少了被非法入侵的危险。
    3.保护log文件
    当与log文件和log备份一起使用时，不可变和只添加这两种文件属性特别有用。系统管理员应该将活动的log文件属性设置为只添加。当log文件被更新时，新产生的log备份文件属性应该设置成不可变的，而新的活动的文件属性又变成了只添加。这通常需要在log更新脚本中添加一些控制命令。