操作系统安全之如付对抗Linux系统病毒
操作系统安全之如付对抗Linux系统病毒
作者:hackmaster 来源:赛迪网安全社区
相对于Windows系统而言,Linux稳定、成本低廉,而且非常安全。如果不是超级用户,恶意感染系统文件的程序很难得逞,也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。
如今,越来越多的服务器、工作站和个人电脑开始使用Linux,电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器,但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中,虽然不会对该系统造成什么危害,但是却可以充当windows系统病毒的司令部,使查杀网络中windows系统病毒成为一件非常困难的事情。
一、Linux平台下病毒种类
目前来看,Linux平台下的病毒主要分为以下4大类:
(1)可执行文件型病毒,指能够寄生在文件中的以文件为主要感染对象的病毒。
(2)蠕虫(worm)病毒,Linux平台下的蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen、 lion、 Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。
(3)脚本病毒,多为使用shell脚本语言编写的病毒,这类病毒编写较为简单,但破坏力却同样惊人,像以.sh结尾的脚本文件,一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。
(4)后门程序,从增加系统超级用户帐号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可以装载内核模块(LKM)而产生的后门,Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除,已经成为Linux系统管理员极为头疼的问题。
二、Llinux平台下防毒软件
Linux下的防毒软件主要分成基于开放源代码的防毒软件和商业防毒软件两大部分,前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux,后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。
另外,尽管Linux桌面应用发展很快,但是命令行(shell) 在Linux中依然有着很强的生命力,因为启动X-Window管理器将还消耗大量系统资源。所以,笔者重点介绍一下如何使用Anti Linux在命令行下查杀病毒。
小提示
Anti Linux是德国SEBASTIAN、H+BEDV AntiVir/X公司的针对Linux的杀毒软件,可以查杀各种蠕虫病毒、引导区病毒、StarOffice宏病毒,最新版本是2.0.9。
相对于Windows系统而言,Linux稳定、成本低廉,而且非常安全。如果不是超级用户,恶意感染系统文件的程序很难得逞,也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。
如今,越来越多的服务器、工作站和个人电脑开始使用Linux,电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器,但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中,虽然不会对该系统造成什么危害,但是却可以充当windows系统病毒的司令部,使查杀网络中windows系统病毒成为一件非常困难的事情。
三 、Linux平台下病毒种类
目前来看,Linux平台下的病毒主要分为以下4大类:
(1)可执行文件型病毒,指能够寄生在文件中的以文件为主要感染对象的病毒。
(2)蠕虫(worm)病毒,Linux平台下的蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen、 lion、 Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。
(3)脚本病毒,多为使用shell脚本语言编写的病毒,这类病毒编写较为简单,但破坏力却同样惊人,像以.sh结尾的脚本文件,一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。
(4)后门程序,从增加系统超级用户帐号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可以装载内核模块(LKM)而产生的后门,Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除,已经成为Linux系统管理员极为头疼的问题。
四、Linux平台下防毒软件
Linux下的防毒软件主要分成基于开放源代码的防毒软件和商业防毒软件两大部分,前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux,后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。
另外,尽管Linux桌面应用发展很快,但是命令行(shell) 在Linux中依然有着很强的生命力,因为启动X-Window管理器将还消耗大量系统资源。所以,笔者重点介绍一下如何使用Anti Linux在命令行下查杀病毒。
小提示
Anti Linux是德国SEBASTIAN、H+BEDV AntiVir/X公司的针对Linux的杀毒软件,可以查杀各种蠕虫病毒、引导区病毒、StarOffice宏病毒,最新版本是2.0.9。
五、用Samba技术辅助杀毒
我们通常使用Samba来做文件共享,它可以和使用Windows操作系统的计算机很好地协作。从装有Windows的计算机看,Samba的服务器就是网上邻居里显示的一台服务器,我们可以把Windows下的文件保存在这个服务器上面。而且,我们还可以把其他Windows计算机的共享挂到Samba目录下,一起进行病毒查杀。具体步骤如下:
(1)映射网络驱动器
我们知道,在Windows下可以将共享目录映射为网络驱动器,这样就可以把共享目录当成本地文件夹使用。在Linux里也有类似的功能,可以借助于smbmount命令来实现。
首先,在/mnt目录下创建一个目录,假设为/mnt/smb/A1,然后就象本地文件系统一样查杀计算机病毒。
#smbmount//A1/d /mnt/smb/A1
#cd /mnt/smb/A1
#antivir
(2)卸载该映射目录,可以使用umonut命令,然后挂载其他计算机查毒,方法相同,此处不再详细介绍。
六、总结
病毒是非常让网络管理员头疼的东西,因此不管是使用windows操作系统还是linux操作系统,我们都要保持一个好的心态,多上网学习先进知识,通过本篇文章我们学会了多种方法来使用命令行在linux系统中杀毒。这样才能更加得心应手的将病毒赶出我们的网络,让工作和学习生活更加顺利。
使用Linux防火墙伪装来抵住黑客攻击
作者:hackmaster 来源:赛迪网安全社区
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作"伪装"的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。
当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像作者计算机的IP是192.168.1.127,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他Intranet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。
那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。
“IP伪装”就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用“IP伪装”时,它会将内部与外部两个网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。
实际上的“IP伪装”要比上述的还要复杂一些。基本上,“IP伪装”服务器架设在两个网络之间。如果你用模拟的拨号调制解调器来存取Internet上的资料,这便是其中一个网络;你的内部网络通常会对应到一张以太网卡,这就是第二个网络。若你使用的是DSL调制解调器或缆线调制解调器(Cable Modem),那么系统中将会有第二张以太网卡,代替了模拟调制解调器。而Linux可以管理这些网络的每一个IP地址,因此,如果你有一部安装Windows的计算机(IP为192.168.1.25),位于第二个网络上(Ethernet eth1)的话,要存取位于Internet(Ethernet eth0)上的缆线调制解调器(207.176.253.15)时,Linux的“IP伪装”就会拦截从你的浏览器所发出的所有TCP/IP封包,抽出原本的本地地址(192.168.1.25),再以真实地址(207.176.253.15)取代。接着,当服务器回传资料到207.176.253.15时,Linux也会自动拦截回传封包,并填回正确的本地地址(192.168.1.25)。
Linux可管理数台本地计算机,并处理每一个封包,而不致发生混淆。作者有一部安装SlackWare Linux的老486计算机,可同时处理由四部计算机送往缆线调制解调器的封包,而且速度不减少。
在第二版核心前,“IP伪装”是以IP发送管理模块(IPFWADM,IP fw adm)来管理。第二版核心虽然提供了更快、也更复杂的IPCHAINS,但仍旧提供了IPFWADM wrapper来保持向下兼容性。
没有评论:
发表评论