科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道如何防止linux系统被攻击

如何防止linux系统被攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Linux系统由于架构和Windows有较大不同,一般非常稳定,即便遭到网络DOS攻击,也可以坚持运转,通常一般的linux服务器工作一年上无须重启。

2008年3月17日

关键字: Dos GCC shell 操作系统 Windows 服务器 Linux

  • 评论
  • 分享微博
  • 分享邮件

问题
如何防止linux系统被攻击
  

解决方案

  Linux系统由于架构和Windows有较大不同

  一般非常稳定,即便遭到网络DOS攻击,也可以坚持运转

  通常一般的linux服务器工作一年上无须重启

  但是,linux自身也有漏洞和特点

  攻击linux的主要方式是,向linux服务器上上传程序,然后通过脚本提升权限来攻击

  这种攻击方式对于linux的web服务器是最有效的

  攻击流程一般如下:

  1) 通过一个web站点的ftp服务上传文件

  2) 上传的文件是一个小的shell脚本,调用本服务器的gcc

  3) 如果服务器安装了gcc等开发环境,攻击者就可以调用gcc现场编译程序

  4) 通过web方式执行这个程序,攻击linux内核的漏洞,提升权限

  5) 攻击者获得了root帐号

  在这个攻击流程中,有几点是很重要的必备条件:

  1) 攻击者要能向这个服务器上传文件,一般是ftp方式

  这是web服务器最容易被攻击的地方

  而email服务器和dns服务器不启动ftp服务,漏洞就少很多

  2) 本linux服务器上安装了gcc等开发程序包

  攻击者才可以现场编译

  这就是为什么很多安全教程上都说,在生产环境的服务器上,绝不要装gcc等开发包的原因

  3) 本linux服务器的kernel版本低,存在提升权限漏洞

  因此,为了对应着几个攻击方式,在日常运维中应采取如下方法:

  1) 安装高版本的linux,比如目前的as4 update5等版本

  update版本号越高,内核越新

  可通过rpm -q kernel命令来查询内核版本

  此外,安装centos是比较好的选择,因为其和redhat as linux完全兼容

  同时可在线升级

  什么是centos,参考下边的文章:

  http://www.swsoft.com.cn/support.php?x=&mod_id=2&root=40&id=513

  2) 对以往的linux,升级kernel。

  可从最新版的linux光盘中找到kernel的rpm

  到服务器上执行rpm -ivh kernel-2.6.xxx即可

  注意,这里一定要用 -ivh参数

  升级kernel的文章,请参考:

  http://www.swsoft.com.cn/support.php?x=&mod_id=2&root=40&id=475

  3) 在给生产环境的服务器安装系统的时候

  不安装gcc开发包

  如果安装了gcc开发包,可以卸载掉这个rpm包

  执行rpm -e gcc --nodeps即可

  或者手工修改gcc等执行文件的权限,不允许ftpd组的用户调用亦可

  通过以上方法,上述大部分内核漏洞提升权限的攻击即可防御

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章