简单的安全措施 加固Linux内核


  对于大型站点来说,Linux管理员应使用定制内核。这样带来的安全性和性能优势更显著。因为我们管理员可以选择系统必须的选项来增强系统的安全性。通过禁止不必要的驱动程序的支持和模块的支持,我们可以减少攻击系统的路径。我们还可以通过改进Linux操作系统的内核来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。

  缓冲区溢出实施起来是相当困难的,因为入侵者必须能够判断潜在的缓冲区溢出何时会出现以及它在内存中的什么位置出现。缓冲区溢出预防起来也十分困难,系统管理员必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此,许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要,因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是,这些补丁也会导致对执行栈的。基于加固内核的措施,可从一些安全权威网站上找到。

相关内容