爱飞 发表于 2015-1-16 11:47:47

给大家带来技能放送:处置Linux内核平安详解

由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。
关于电脑用户来讲,Windows的壮大功效服务了宽大用户,不外Windows平安成绩仍是让良多人头疼,以是良多人入手下手使用Linux,不外Linux内核平安也不知年夜忽略,明天就讲讲Linux内核平安成绩清算。
  Windows的平安成绩比谷仓里的跳蚤还要多,但Linux也一定就对本身的平安毛病免疫。比来有两个分明的bug被发明,不外很快就修睦了。为了包管你不受困扰,你必要尽快地为你的内核打上补钉。
  修复列表上的第一个bug是一个远程DDos(散布式回绝服务)缺点,大概让潜伏的打击者经由过程发送一个不法的年夜型IPv4TCP/IP包来溃散你的服务器。那些收集办理员大概会想:“等等,已经传闻过这个东东吗?”没错,你传闻过。
  一个陈旧的ping到逝世DDoS打击又返来了.究竟产生了甚么呢,依据Linuxkernel会商列表,在Linuxkernel2.6.28.10到2.6.29公布之间的某个中央,有人犯了一个编码上的毛病,招致了这个陈旧的打击体例又东山再起。
  侥幸的是--这里毕竟仍是开源的--这个bug在心怀叵测的好人无机会经由过程“ping到逝世”打击你的体系之前就被敏捷地发明并且修复了。假如你利用的不是Linux内核的2.6.28.1x版本,那末你本就是平安的。不断定你用的是甚么版本?最复杂的举措是在命令提醒符上面运转上面这个命令:
  uname-a
  另外一个bug在实质上要贫苦很多,由于它会招致你的体系玩完。不外话说返来,你只要在作为一个当地用户的情形下才干完成这统统,以是,就我团体来讲,我以为它其实不比一个能够经由过程因特网倡议的打击来的更主要。
  这个bug跟Ext4文件体系有关,在2.6.28版本的内核中Ext4已成了一个官方保护的部分。该bug来自三个小的Ext4成绩,会招致一个一般的当地用户掩盖失落原本只具有读权限的文件。因而,一个歹意的用户能够掩盖失落底本一般的Unix/Linux用户暗码文件,/etc/passwd,而不论这是否是他们所必要的。这一点都欠好玩。
  这个成绩也已被修复。你一般的Linux更新操纵必需注重到这个成绩。那就是你确保你的习气性更新都做好了吗?
  关于Ubuntu;RedHat;Fedora和openSUSE,修复这些成绩另有别的的细节。可是,除非你想深切懂得代码上的细节,你不必要过量地存眷这些杂七杂八的事变。你只必要包管一般更新你的体系就能够了,统统城市好起来的。
  完成了Linux内核的处置,你就可以轻松使用电脑了
</p>
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。

第二个灵魂 发表于 2015-1-18 08:23:36

当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。

谁可相欹 发表于 2015-1-25 07:13:24

一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

仓酷云 发表于 2015-2-2 18:00:18

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

小女巫 发表于 2015-2-8 04:24:33

老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。

若天明 发表于 2015-2-24 13:02:40

我是学习嵌入式方向的,这学期就选修了这门专业任选课。

爱飞 发表于 2015-3-7 12:40:46

这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?

灵魂腐蚀 发表于 2015-3-15 06:48:38

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。

山那边是海 发表于 2015-3-21 22:50:09

掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
页: [1]
查看完整版本: 给大家带来技能放送:处置Linux内核平安详解