怎样保证linux内核安全性,技术|如何做好 Linux 内核安全处理
处理 Linux 内核安全详解,对于电脑用户来说,Windows 的强大功能服务了广大用户,不过 Windows 安全问题还是让很多人头疼,所以很多人开始应用 Linux,不过 Linux 内核安全也不知大疏忽,今天就讲讲 Linux 内核安全问题清理。
Windows 的安全问题比谷仓里的跳蚤还要多,但 Linux 也未必就对自身的安全漏洞免疫。最近有两个明显的 bug 被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。
修复列表上的第一个 bug 是一个远程 DDos (分布式拒绝服务)缺陷,可能让潜在的攻击者通过发送一个非法的大型 IPv4 TCP/IP 包来崩溃你的服务器。那些网络管理员可能会想:“等等,曾经听说过这个东东吗?”没错,你听说过。
一个古老的 ping 到死 DDoS 攻击 又回来了。 到底发生了什么呢, 根据 Linux kernel 讨论列表, 在 Linux kernel 2.6.28.10到 2.6.29 发布之间的某个地方,有人犯了一个编码上的错误,导致了这个古老的攻击方式又卷土重来。
幸运的是--这里终究还是开源的--这个 bug 在别有用心的坏人有机会通过“ping到死”攻击你的系统之前就被迅速地发现而且修复了。如果你使用的不是 Linux 内核的 2.6.28.1x 版本,那么你本就是安全的。不确定你用的是什么版本?最简单的办法是在命令提示符下面运行下面这个命令:
uname -a
复制代码
另一个 bug 在本质上要麻烦得多,因为它会导致你的系统玩完。不过话说回来,你只有在作为一个本地用户的情况下才能完成这一切,所以,就我个人来说,我认为它并不比一个可以通过因特网发起的攻击来的更重要。
这个 bug 跟 Ext4 文件系统有关, 在 2.6.28 版本的内核中 Ext4 已经成为了一个官方维护的部分。该 bug 来自三个小的 Ext4 问题, 会导致一个普通的本地用户覆盖掉本来只拥有读权限的文件。因此,一个恶意的用户可以覆盖掉原本正常的Unix/Linux 用户密码文件,'/etc /passwd',而不管这是不是他们所需要的。这一点都不好玩。
这个问题也已经被修复。你通常的 Linux 更新操作必须注意到这个问题。那就是你确保你的习惯性更新都做好了吗?
对于 Ubuntu; Red Hat; Fedora 和 openSUSE,修复这些问题还有另外的细节。但是,除非你想深入了解代码上的细节,你不需要过多地关注这些杂七杂八的事情。你只需要保证正常更新你的系统就可以了,一切都会好起来的。
完成了Linux内核的处理,你就能轻松应用电脑了。
怎样保证linux内核安全性,技术|如何做好 Linux 内核安全处理相关推荐
- linux安全配置技术论文,基于linux平台的web安全技术研究apache安全大学论文.doc
基于linux平台的web安全技术研究apache安全大学论文 广州大学华软软件学院 --毕业论文 题目-Apache安全 学生姓名: 指导教师2015-5-10 摘 要 随着网络通信技术的不断发展, ...
- linux服务器管理技术试卷,《Linux网络操作系统配置与管理》试卷D含答案
<Linux 管理与服务器配置>试卷D 第1页,共4页 密 密 封 线 内 不 得 答 题 <Linux 网络操作系统配置与管理>试卷D (考时:90分钟) 适用专业: 课程代 ...
- linux管理用户组,技术|如何在 Linux 系统中通过用户组来管理用户
本教程可以了解如何通过用户组和访问控制表(ACL)来管理用户. 当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理 ...
- [ARM] [linux master] 调试技术002 在linux下面使用mtrace来检查一般程序的内存溢出
在linux下面使用mtrace来检查一般的程序的内存溢出 对于内存溢出之类的麻烦可能大家在编写指针比较多的复杂的程序的时候就会遇到.De bug起来也是比较累人.其实linux系统下有一个使用的工具 ...
- 制作ghost的linux系统安装方法,技术|如何在Linux平台上安装Ghost博客平台
Ghost是一个相对较新的博客发布平台,它开始于众筹平台kickstarter上一个£25,000英镑的众筹项目.尽管WordPress依然是网上主流的博客工具,但它现在已然是一个拥有众多第三方开发功 ...
- linux sh 帮助,技术|获取有关 Linux shell 内置命令的帮助
Linux 内置命令属于用户 shell 的一部分,本文将告诉你如何识别它们并获取使用它们的帮助. Linux 内置命令是内置于 shell 中的命令,很像内置于墙中的书架.与标准 Linux 命令存 ...
- linux内核调试技术 kprobe使用与实现
Linux kprobes调试技术是内核开发者们专门为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术.利用kprobes技术,内核开发人员可以在内核的绝大多数指定函数中动态的插入探测点来收集 ...
- 嵌入式linux实时化技术,嵌入式Linux实时化技术
引言 Linux支持PowerPC.MIPS.ARM.DSP等多种嵌入式处理器,逐渐被用于多种关键性场合.其中实时多媒体处理.工业控制.汽车电子等特定应用对Linux提出了强实时性需求.Linux提供 ...
- Linux 内核观测技术BPF
BPF简介 BPF,全称是Berkeley Packet Filter(伯克利数据包过滤器)的缩写.其诞生于1992年,最初的目的是提升网络包过滤工具的性能.后面,随着这个工具重新实现BPF的内核补丁 ...
- linux arm 虚拟机,ARM平台上实现Linux内核虚拟机技术研究
摘要: 虚拟机技术可以简化计算机系统管理,提高系统的可移植性.可靠性和安全性,已经成为计算机技术研究和应用领域的一个重要方向.嵌入式系统向非专用计算平台方向的发展使它们要面对与普通计算机系统相同的需求 ...
最新文章
- 动态表单工作量给后端
- 模型压缩的开源项目工具
- LiveVideoStack Meet | 北京:卷时代,多媒体人 生存指北
- linux qos 软件,linux下QOS:应用篇 - 博客 - 伯乐在线
- 万物皆可爬系列使用python爬阴阳师图片
- mysql数据库访问程序_c++程序访问MySQL数据库操作示例
- 访问不了firefox附加组件页面怎么办
- docker安装nexus3
- Xshell 5 Build 1339 (5.0.1339)
- Java中判断两个Date是否是同一天
- c++ gdal 矢量转栅格_gdal的矢量栅格化接口GDALRasterizeLayers使用(一)
- BZOJ 4946: [Noi2017]蔬菜 模拟费用流
- OLTP与OLAP是什么?
- nth-child 与 nth-of-type
- 教你在一分钟之内,将100页Word转换为PPT,简直太厉害了
- js 获取当前是这个年份的第几周+获取这周的开始和结束日期
- 递归实现n阶螺旋矩阵问题
- JavaCV录制屏幕(窗口)和系统声音,内录
- 【嵌入式开发】ARM 处理器工作模式 及 修改方法 ( 处理器模式 | 设置处理器模式 | 程序状态字寄存器 CPSR SPSR | 模式设置代码编写 | 设置 svc 模式 )
- 2020年“华为杯”第十七届中国研究生数学建模竞赛B题心得(满纸荒唐言,一把辛酸泪)