Linux 系统安全防护全解析
1. 安全概述
在 Linux 系统管理中,安全是至关重要的。通过监测 Linux 邮件列表可以发现,时常有人反馈系统被非法入侵或因未经授权的访问而瘫痪,这是非常令人沮丧的经历。因此,经验丰富的系统管理员会时刻留意安全计划中的漏洞。
因为总有外部人员试图破解系统安全,如果系统安全长时间保持不变,攻击者可能会不断尝试不同的破解技术,直至成功。而如果安全策略随时间变化,潜在入侵者就需要花费大量时间回到之前的进度,从而保障系统安全。
通常所说的“黑客”可以分为三类:
-破坏者(Crackers):技术娴熟的计算机用户,他们故意突破计算机系统的安全防线,目的是造成破坏并展示自己的高超能力。他们会窃取信息、冒用身份发送垃圾邮件、阻止用户访问自己的系统,甚至会对系统造成严重破坏。有些破坏者将此视为游戏,还有些人则是为了谋取经济利益。他们的入侵可能并不明显,因为他们可能计划再次访问,或者利用系统转发邮件来隐藏身份。所以,管理员需要每天检查系统日志,留意可能的入侵迹象。
-黑客(Hackers):技术精湛的程序员,喜欢在计算机上进行探索和学习。他们热衷于发现新事物,即使是微小的计算机发现也能让他们兴奋不已。并非所有黑客都是破坏者,大多数黑客不会恶意破坏系统,他们可能会入侵系统以了解入侵过程或为同事、客户测试安全性能。在入侵后,他们会保持系统完好,并传递有关安全漏洞的信息或创建补丁来修复问题。
-脚本小子(Script - kiddies):自身不具备独立入侵系统的技能,而是通过下载脚本进行攻击。他们的攻击通常造
)
)
