Linux操作系统安全

作者:课课家教育更新于： 2016-07-12 17:26:25

　　Linux是一个现代的、开放源代码的操作系统，本文说的Linux操作系统安全，范围比较广，包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统，比如目前流行的PAM认证机制，Ukey指纹认证机制，远程网络认证机制，LDAP认证机制，3A认证机制等。用户层安全还包括网络安全，比如通过ip tables定制防火墙，关闭服务器不必要开启的端口等。内核态的安全，比如，缓冲区溢出攻击，当然这个安全漏洞在Windows中也是存在的，各种各样的内核提权漏洞等，现在有很多网络安全公司基于net filter框架添加自已的勾子函数，生产各种入侵检测系统等。

　　linux操作系统的安全，也是对信息系统的保护，防止未授权的访问及对信息（不论是存储中的、正在处理的还是正在传输的）的修改，并防止对授权用户服务的拒绝或对未授权用户服务的允许，防止接受没有被授权的用户对资源的使用。包括那些检测、记录和反击此类威胁的措施。

　　Linux系统安全在一些互联网公司不受重视（如阿里巴巴这样的公司），是因为这些公司认为，作为暴露给用户的各种应用，如Web应用等，这些应用的安全显然比操作系统的安全更加重要。如果应用的安全没有保障，Web程序被各种脚本植入如存储型XSS脚本，导致用户密码被盗，甚至导致更严重的后果，比如存储用户名与密码的数据库被脱库，这是相当严重的安全事故。也许这个破坏者并不需要利用操作系统的漏洞来完成这些操作，也不需要获得操作系统的用户名和密码，只要一个具有较高权限的数据库管理员的密码即可。当黑客取得Linux系统的普通用户名与密码时，当他需要root用户时，才会去利用操作系统本身的漏洞进行提权。关于Linux操作系统提权漏洞，在2.6.18版本存在较多的提权漏洞，到了2.6.32内核，这种提权漏洞就少了很多。

　　现在很多工作人员包括IT从业人员，都会选择“有前途”的行业，而体现出前途的最直接的就是薪资、待遇。目前国内经营Linux操作系统安全的公司还很少，大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所，国家电网、南方电网里面的研究院，还有各大高校的一些信息安全实验室，还有解放军人也在从事这方面的工作。

　　Linux操作系统的各种安全机制，如同所有的IT技术一样，也是国外领先的技术在主导。现有的Linux安全框架叫做LSM（Linux Security Module）。基于这个框架，可以实现各种Linux安全机制，其中最著名的就是SE Linux。因为Red hat的Linux自带的安全模块就是SE Linux。SE Linux最早是由NSA(美国国家安全局)主导的项目，后来成为了开源项目。Red hat在SE Linux上做了大量的工作。但SE Linux的配置比较复杂，加上很多人认为Linux系统本身已经足够安全，所以大部分人都将SE Linux设置为disabled。

　　由于它的开放源代码哲学让用户可以为满足具体的需要而定制和扩展系统，Linux变得越来越流行。因此，Linux系统管理员需要理解加固Linux并保护它不受可能攻击的安全机制。