变相怪杰 发表于 2015-1-16 13:50:36

linux教程之Linux体系病毒先容 做好操纵体系防护工程

要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。
对利用Windows的人来讲,病毒无处不在,林林总总的新型病毒层见叠出,最近几年来,一品种似Unix的操纵体系也在开展强大,入手下手走进我们的视野,并在各范畴内失掉使用,它就是Linux体系,关于受病毒困扰的用户来讲,Linux会是一块没有病毒的乐园吗?
1、小心Linux病毒
在Linux呈现之初,因为其最后的优异计划,仿佛具有后天病毒免疫才能,以是事先有很多人信任不会有针对Linux的病毒呈现,可是Linux终究也不克不及破例。1996年秋,澳年夜利亚一个叫VLAD的构造用汇编言语编写了据称是Linux体系下的第一个病毒的Staog,它专门传染二进制文件,并经由过程三种体例往实验失掉root权限。固然,计划Staog病毒只是为了演示和证实Linux有被病毒传染的潜伏伤害,它并没有对传染的体系举行任何破坏举动。
2001年,一个名为Ramen的Linux蠕虫病毒呈现了。Ramen病毒能够主动传布,无需野生干涉,固然它没有对服务器举行任何损坏,可是它在传布时的扫描举动会损耗大批的收集带宽。Ramen病毒是使用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个平安毛病举行传布的。
同年的另外一个针对Linux的蠕虫病毒Lion则形成了实践的伤害,事先Lion经由过程互联网敏捷伸张,并给部分用户的电脑体系形成了严峻损坏。Lion病毒能经由过程电子邮件把一些暗码和设置文件发送到互联网上的某个邮箱中,打击者在搜集到这些文件后便可能经由过程第一次冲破时的缺口再次进进全部体系,举行更进一步的损坏举动,好比获秘密信息、安装后门等。当用户的Linux体系传染了这个病毒,很有大概由于不克不及判别进侵者怎样修改了体系而选择从头格局化硬盘。并且,一台Linux主机在传染了Lion病毒后就会主动入手下手在互联网上征采其余受益者。过后的反应标明Lion病毒给很多Linux用户形成了的严峻的丧失。
别的Linux平台下病毒另有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,固然,年夜多半一般的Linux用户几近没有碰到过它们。这是由于直到今朝,Linux上的病毒还十分少,影响的局限也很小。但跟着Linux用户的增添,愈来愈多的Linux体系毗连到局域网和广域网上,天然增添了受打击的大概,能够预感到会有愈来愈多的Linux病毒呈现,因而怎样提防Linux病毒就成为每一个Linux用户如今就应当入手下手注重的事变了。
2、捉住缺点,个个击破
Linux的用户大概传闻乃至碰到过一些Linux病毒,这些Linux病毒的道理和发生发火症状各不不异,以是接纳的提防办法也各不不异。为了更好地提防Linux病毒,我们先对已知的一些Linux病毒举行分类。
从今朝呈现的Linux病毒来看,能够归结到以下几个病毒范例中往:
1、传染ELF格局文件的病毒
这类病毒以ELF格局的文件为次要传染方针,经由过程汇编大概C能够写出能传染ELF文件的病毒。Lindose病毒就是一能传染ELF文件的病毒,当它发明一个ELF文件时,将反省被传染的呆板范例是不是为Intel80386。假如是,则查找该文件中是不是有一部分的巨细年夜于2784字节(或十六进制AEO),假如有,病毒就会用本身代码掩盖它并增加宿主文件的响应部分的代码,同时将宿主文件的出口点指向病毒代码部分。
提防:因为Linux下有优秀的权限把持机制,以是这类病毒要有充足的权限才干举行传布。在提防此类病毒时,我们要注重办理好本人Linux体系中的各类文件的权限,出格要注重的是在做一样平常操纵时不要利用root账号,最好不要以root身份运转来源不明的可实行文件,以避免偶然中触发了含病毒的文件从而感染到全部体系中。
2、剧本病毒
剧本病毒是教唆用shell等剧本言语编写的病毒。此类病毒编写较为复杂,不必要具有很深邃的常识,很简单就完成对体系举行损坏,好比删除文件、损坏体系一般运转、乃至下载安装木马等。但它传布性不强,一般是在本机上形成损坏。
提防:提防此类病毒也是要注重不要任意运转来历不明的剧本,同时,要严厉把持对root权限的利用

3、蠕虫病毒
Linux下的蠕虫病毒与Windows下的蠕虫病毒相似,能够自力运转,并将本身传布到别的的盘算机上往。
在Linux平台下的蠕虫病毒一般使用一些Linux体系和服务的毛病来举行传布,好比,Ramen病毒就是使用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个平安毛病举行传布的。
提防:提防此类病毒要堵住蠕虫病毒发生发火的泉源,从已呈现的几个Linux病毒发作事务来看,它们都是使用了Linux已发布了的几个平安毛病,假如用户实时接纳了对应的平安措施就不会遭到它们的影响。不外遗憾的是,很多Linux的办理员并没有严密跟踪与本人体系和服务相干的最新信息,以是仍是给病毒有无隙可乘。
用户要做好本机的平安事情,出格要体贴Linux的平安毛病信息,一旦有新的Linux平安毛病呈现,就要实时接纳平安措施。别的,还能够共同防火墙划定规矩来限定蠕虫病毒的传布。
4、后门程序
后门程序也能够被当作狭义的病毒,在Linux平台上也十分活泼。Linux后门使用体系服务加载、共享库文件打针、rootkit工具包、乃至可装载内核模块(LKM)等手艺来完成,很多Linux平台下的后门手艺与进侵手艺相分离,十分潜伏,难以扫除。
提防:提防此类病毒能够借助一些软件来举行,有一些软件能够匡助用户找出体系中的各类后门程序,好比chkrootkitR、rootkits能够发明蠕虫、后门等。
5、别的病毒
在Linux平台除面临针对Linux的病毒以外,还要注重到很多Windows病毒会存在于Linux的文件体系中,固然,这类windows病毒是不会在Linux中发生发火的,但它们无机会传送到Windows体系中。
好比,Linux的Samba服务器能够作为全部收集中的文件服务器,当有效户将含有Windows病毒的文件上传到Samba服务器后,Samba服务器就成为一个病毒照顾者,固然它不会传染这类Windows病毒,可是别的会见过Samba服务的人就有大概从中传染到病毒。
提防:为了全体的平安,在Linux体系中也必要能查找和杀除Windows病毒。这就必要利用一些专门的反病毒软件。如今,已有一些开放源码软件和贸易软件可供用户选择了,并且其数目正在渐渐增添。
3、多方动手,剿杀Linux病毒
与Windows的病毒比拟,从数目上看,Linux的病毒几近能够疏忽不计,可是Linux病毒的打造者们其实不会中断,他们多是一些精晓编写代码的黑客,Linux本身不成制止地存在的懦弱点很有大概会被他们使用从而编写出形形色色的新Linux病毒来。固然,Linux病毒还没有入手下手众多,但假如用户毫无提防观点的话,一旦某个Linux病毒爆发,就极可能形成严峻的成果。以是Linux用户应当尽早器重起Linux病毒这个成绩。
最初,笔者对Linux平台下病毒的提防总结出以下几条倡议,仅供参考:
(1)做好体系加固事情。
(2)把稳平安通告,实时修改毛病。
(3)一样平常操纵不要利用root权限举行。
(4)不要任意安装来源不明的各类设备驱动程序。
(5)不要在主要的服务器上运转一些来源不明的可实行程序或剧本。
(6)只管安装防毒软件,并按期晋级病毒代码库。
(7)关于毗连到Internet的Linux服务器,要按期检测Linux病毒。蠕虫和木马是不是存在。
(8)关于供应文件服务的Linux服务器,最好部署一款能够同时查杀Windows和Linux病毒的软件。
(9)关于供应邮件服务的Linux服务器,最好共同利用一个E-mail病毒扫描器。
总而言之,关于Linux平台病毒的提防要接纳多种手腕,决不成由于如今Linux病毒很少就漫不经心

</p>
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。

活着的死人 发表于 2015-1-18 11:03:04

随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

山那边是海 发表于 2015-1-25 22:59:59

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。

仓酷云 发表于 2015-2-4 13:18:25

就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务

蒙在股里 发表于 2015-2-9 23:28:03

随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

小女巫 发表于 2015-2-28 08:14:06

熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:

简单生活 发表于 2015-3-9 21:38:21

选择交流平台,如QQ群,网站论坛等。

冷月葬花魂 发表于 2015-3-17 02:08:58

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

愤怒的大鸟 发表于 2015-3-23 17:03:14

就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
页: [1]
查看完整版本: linux教程之Linux体系病毒先容 做好操纵体系防护工程