坚不可摧系统下御敌策略浅议计划

我就听说科比曾于晚间在沙漠里骑行40英里 由于Linux操作系统是一个开放源代码的免费系统，因此越来越受到用户的欢迎。随着Linux在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测；Linux在我国将得到更快更大的发展。而对于众多习惯了Unix和Windows NT的系统管理员来讲，如何保证Linux操作系统的安全将面临许多新的挑战。 苦修内功 第一步:安装文件系统要分区 在Linux系统中，如果分别为不同的应用安装单独的主分区，再将关键的分区设置为只读，将大大提高文件系统的安全性。 1.文件分区 Linux的文件系统可以分成几个主要的分区，一般情况下至少要建立/、/usr/local、/var和/home等几个分区。其中/usr可以安装成只读并且可以被认为是不可修改的，如果/usr中有任何文件发生了改变，那么系统将立即发出安全报警。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读，这样 对它们的文件、目录和属性进行的任何修改都会导致系统报警。 当然将所有主要的分区都设置为只读是不可能的,有的分区如/var，其自身的性质就决定了不能将它设置为只读，但应该不允许它具有执行权限。 2.扩展Ext2 使用Ext2文件系统上的只添加和不可变这两种文件属性,可以进一步提高文件系统的安全级别。一个标记为不可变的文件不能被修改，甚至不能被根用户修改。一个标记为只添加的文件可以被修改，但只能在它的后面添加内容，即使根用户也只能如此。 如果你关键的文件系统安装成只读的，并且文件被标记为不可变的，入侵者必须重新安装系统才能删除这些不可变的文件，但这会立刻产生报警，这样就大大减少了被非法入侵的危险。 3.保护Log文件 当与Log文件和Log备份一起使用时，不可变和只添加这两种文件属性特别有用。系统管理员应该将活动的Log文件属性设置为只添加。当Log文件被更新时，新产生的Log备份文件属性应该设置成不可变的，而新的活动的文件属性又变成了只添加。这通常需要在Log更新脚本中添加一些控制命令。 第二步：系统一定要备份 在完成Linux系统的安装以后应该对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法窜改过。如果发现系统文件已经被破坏，也可以使用备份来恢复系统。 1.用CD-ROM备份 当前最好的系统备份介质就是CD-ROM光盘，如果对安全级别的要求特别高，那么可以将光盘设置为可启动的,并且将验证工作作为系统启动过程的一部分。这样只要通过光盘启动，就说明系统尚未被破坏过。 如果你创建了一个只读的分区，那么可以定期从光盘映像重新装载它们。即使像/boot、/lib和/sbin这样不能被安装成只读的分区，你仍然可以根据光盘映像来检查它们，甚至可以在启动时从另一个安全的映像重新下载它们。 2.其它方式的备份 虽然/etc中的许多文件经常会变化，但/etc中的许多内容仍然可以放到光盘上用于系统完整性验证。其它不经常进行修改的文件，可以备份到另一个系统（如磁带）或压缩到一个只读的目录中。这种办法可以在使用光盘映像进行验证的基础上,再进行额外的系统完整性检查。 第三步：改进内部安全机制 通过改进Linux操作系统的内部功能,可以防止缓冲区溢出攻击,这种破坏力极强却又最难预防的攻击方式，虽然这样的改进需要系统管理员具有相当丰富的经验和技巧，但对于安全级别要求高的Linux系统来讲还是很有必要的。 laris Designer Solaris Designer为2.0版内核的安全Linux补丁提供了一个不可执行的栈,以减少缓冲区溢出的威胁，从而大大提高了整个系统的安全性。 缓冲区溢出预防起来十分困难，系统管理员必须完全去掉缓冲区溢出存在的条件,才能防止这种方式的攻击。正因为如此，许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要，因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是，这些补丁也会导致对执行栈的某些程序和库的依赖问题，这些问题也给系统管理员带来的新的挑战。 ackGuard StackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。 StackGuard进行编译时增加了栈检查以防止发生栈攻击缓冲区溢出，虽然这会导致系统的性能略有下降，但对于安全级别要求高的特定应用来讲,StackGuard仍然是一个十分管用的工具。 3.增加新的访问控制功能 Linux的2.3版内核正试图在文件系统中实现一个访问控制列表，这要求在原来的三类（Owner、Group和Other)访问控制机制的基础上再增加更详细的访问控制。 在2.2和2.3 版的Linux内核中还将开发新的访问控制功能，它最终将会影响当前有关ext2文件属性的一些问题。与传统的具有ext2文件系统相比，它提供了一个更加精确的安全控制功能。有了这个新的特性，应用程序将能够在不具有超级用户权限的情况下访问某些系统资源，如初始套接等。