仓酷云

标题: 给大家带来技能放送：处置Linux内核平安详解 [打印本页]

作者: 爱飞 时间: 2015-1-16 11:47
标题: 给大家带来技能放送：处置Linux内核平安详解
由于在linux中，用户权限很大，做任何事情都很自由，所以，你往往需要知道你做的每一步在干什么。
关于电脑用户来讲，Windows的壮大功效服务了宽大用户，不外Windows平安成绩仍是让良多人头疼，以是良多人入手下手使用Linux，不外Linux内核平安也不知年夜忽略，明天就讲讲Linux内核平安成绩清算。
　　Windows的平安成绩比谷仓里的跳蚤还要多，但Linux也一定就对本身的平安毛病免疫。比来有两个分明的bug被发明，不外很快就修睦了。为了包管你不受困扰，你必要尽快地为你的内核打上补钉。
　　修复列表上的第一个bug是一个远程DDos（散布式回绝服务）缺点，大概让潜伏的打击者经由过程发送一个不法的年夜型IPv4TCP/IP包来溃散你的服务器。那些收集办理员大概会想：“等等，已经传闻过这个东东吗？”没错，你传闻过。
　　一个陈旧的ping到逝世DDoS打击又返来了.究竟产生了甚么呢,依据Linuxkernel会商列表,在Linuxkernel2.6.28.10到2.6.29公布之间的某个中央，有人犯了一个编码上的毛病，招致了这个陈旧的打击体例又东山再起。
　　侥幸的是--这里毕竟仍是开源的--这个bug在心怀叵测的好人无机会经由过程“ping到逝世”打击你的体系之前就被敏捷地发明并且修复了。假如你利用的不是Linux内核的2.6.28.1x版本，那末你本就是平安的。不断定你用的是甚么版本？最复杂的举措是在命令提醒符上面运转上面这个命令：
　　uname-a
　　另外一个bug在实质上要贫苦很多，由于它会招致你的体系玩完。不外话说返来，你只要在作为一个当地用户的情形下才干完成这统统，以是，就我团体来讲，我以为它其实不比一个能够经由过程因特网倡议的打击来的更主要。
　　这个bug跟Ext4文件体系有关，在2.6.28版本的内核中Ext4已成了一个官方保护的部分。该bug来自三个小的Ext4成绩,会招致一个一般的当地用户掩盖失落原本只具有读权限的文件。因而，一个歹意的用户能够掩盖失落底本一般的Unix/Linux用户暗码文件，/etc/passwd，而不论这是否是他们所必要的。这一点都欠好玩。
　　这个成绩也已被修复。你一般的Linux更新操纵必需注重到这个成绩。那就是你确保你的习气性更新都做好了吗？
　　关于Ubuntu;RedHat;Fedora和openSUSE，修复这些成绩另有别的的细节。可是，除非你想深切懂得代码上的细节，你不必要过量地存眷这些杂七杂八的事变。你只必要包管一般更新你的体系就能够了，统统城市好起来的。
　　完成了Linux内核的处置，你就可以轻松使用电脑了
</p>
写学习日记，这是学习历程的见证，同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

作者: 第二个灵魂 时间: 2015-1-18 08:23
当然你不需搭建所有服务，可以慢慢来。自己多动手，不要非等着别人帮你解决问题。

作者: 谁可相欹 时间: 2015-1-25 07:13
一定要养成在命令行下工作的习惯，要知道X－window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

作者: 仓酷云 时间: 2015-2-2 18:00
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

作者: 小女巫 时间: 2015-2-8 04:24
老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

作者: 若天明 时间: 2015-2-24 13:02
我是学习嵌入式方向的，这学期就选修了这门专业任选课。

作者: 爱飞 时间: 2015-3-7 12:40
这也正是有别的OS得以存在的原因，每个系统都有其自身的优点。?

作者: 灵魂腐蚀 时间: 2015-3-15 06:48
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

作者: 山那边是海 时间: 2015-3-21 22:50
掌握硬件配置，如显卡，声卡，网卡等，硬件只要不是太老或太新一般都能被支持，作为一名Linux系统管理员建议多阅读有关硬件配置文章，对各种不支持或支持不太好的硬件有深刻的了解。

欢迎光临仓酷云 (http://ckuyun.com/)