第10章服务器的安全性概述  下载 Internet上任何一台计算机都是网络黑客试图攻击的对象，安全问题显得尤为重要。特别 是对于企业和教育单位的网络服务器而言，地址和服务项目的公开使得黑客的攻击有了目标 和可能利用的漏洞，例如，对于未作防范的计算机，只需要简单地通过 telnet就可以知道正在 使用的Linux版本号，就像这样： RedHatLinuxrelease5.2(Appolo) Kernel2.0.36onani686 Login: 黑客可以利用版本的漏洞有针对性地发起攻击。特别是有些低版本的 Linux，其安全性漏 洞已经广为流传，黑客可以很容易地侵入。而网络服务器往往储存了大量的重要信息，或向 大量用户提供重要服务；一旦遭到破坏，后果不堪设想。所以，网站建设者更需要认真对待 有关安全方面的问题，以保证服务器的安全。 10.1服务器安全管理 10.1.1安全防护的主要内容 对于网站管理人员而言，日常性的服务器安全保护主要包括四方面内容： 文件存取合法性：任何黑客的入侵行为的手段和目的都可以认为是非法存取文件，这些 文件包括重要数据信息、主页页面HTML文件等。这是计算机安全最重要的问题，一般说来， 未被授权使用的用户进入系统，都是为了获取正当途径无法取得的资料或者进行破坏活动。 良好的口令管理(由系统管理员和用户双方配合)，登录活动记录和报告，用户和网络活动的周 期检查都是防止未授权存取的关键。 用户密码和用户文件安全性：这也是计算机安全的一个重要问题，具体操作上就是防止 已授权或未授权的用户相互存取相互的重要信息。文件系统查帐、 su登录和报告、用户意识、 加密都是防止泄密的关键。 防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成。操作系统应该有能力 应付任何试图或可能对它产生破坏的用户操作，比较典型的例子是一个系统不应被一个有意 使用过多资源的用户损害(例如导致系统崩溃)。 防止丢失系统的完整性：这一方面与一个好系统管理员的实际工作 (例如定期地备份文件 系统，系统崩溃后运行fsck检查、修复文件系统，当有新用户时，检测该用户是否可能使系统 崩溃的软件)和保持一个可靠的操作系统有关(即用户不能经常性地使系统崩溃)。 10.1.2Linux系统的文件安全 Linux的文件系统是由文件和目录构成的树形结构，每个文件目录记录包括下面内容 (域)： 下载 •文件名 •文件类型 •文件大小 •文件创建修改时间 •文件所有者和所有组 •文件相关权限 第10章服务器的安全性概述用用211 任何一项内容遭受未授权的修改，文件安全性都遭到破坏。保护文件系统的安全性，应 该从以下几个方面入手。 1.文件相关权限的设置 Linux的文件权限决定了用户对该文件的操作能力和操作允许范围。下面这一段是在某个 Linux用户目录的文件列表(ls-l)，注意，其中第一栏表示了文件权限。 drwxrwxr-x 3 bluo bluo 1024 drwxr-xr-x 16 bluo bluo 4096 Apr7 17:07php/ Apr8 12:46php-3.0.12/ -rw-rw-r-- 1 bluo bluo 1857165 Apr8 12:37php-3.0.12.tar.gz drwxr-xr-x 12 bluo bluo 4096 Apr8 11:51php-4.0b1/ -rw-rw-r-- 1 bluo bluo 1304415 Apr7 12:11php-4.0b1.tar.gz -rw-r--r-- 1 bluo bluo 2023424 Dec28 21:10php.pdf -rw-r--r-- 1 bluo bluo 44409 Mar16 22:34pre_video.jpg drwxr-xr-x 3 bluo bluo 1024 Apr10 11:30public_html/ 文件权限通过设置文件权限标志位实现。标志位由十位构成。第一位是文件类型，一般 文件该位为“-”，目录该位为“d”(如上面的1、2、4、8行)。余下的九位三位一组，第二 位到第四位依次为文件所有者对此文件的可读、可写、可执行权利标志位；第五到第七位分 别为与该用户同组的用户对此文件的可读、可写、可执行的权利标志位：第八到第十位分别 为其他用户对此文件的可读、可写、可执行的权利标志位。比如：上面的第一个目录中， “drwxrwxr-x”就表示这是一个目录，文件所有者 (用户bluo)可以对文件进行任何操作(读、 写、执行)，同组用户可读、写、执行，其他用户可读和执行。而“ -rw-r--r--”表示普通文 件，文件所有者可读、写，其他用户只可读此文件。当一些关键的系统文件的属性被错误设 置时，