给大家带来技能放送:处置Linux内核平安详解
由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。关于电脑用户来讲,Windows的壮大功效服务了宽大用户,不外Windows平安成绩仍是让良多人头疼,以是良多人入手下手使用Linux,不外Linux内核平安也不知年夜忽略,明天就讲讲Linux内核平安成绩清算。
Windows的平安成绩比谷仓里的跳蚤还要多,但Linux也一定就对本身的平安毛病免疫。比来有两个分明的bug被发明,不外很快就修睦了。为了包管你不受困扰,你必要尽快地为你的内核打上补钉。
修复列表上的第一个bug是一个远程DDos(散布式回绝服务)缺点,大概让潜伏的打击者经由过程发送一个不法的年夜型IPv4TCP/IP包来溃散你的服务器。那些收集办理员大概会想:“等等,已经传闻过这个东东吗?”没错,你传闻过。
一个陈旧的ping到逝世DDoS打击又返来了.究竟产生了甚么呢,依据Linuxkernel会商列表,在Linuxkernel2.6.28.10到2.6.29公布之间的某个中央,有人犯了一个编码上的毛病,招致了这个陈旧的打击体例又东山再起。
侥幸的是--这里毕竟仍是开源的--这个bug在心怀叵测的好人无机会经由过程“ping到逝世”打击你的体系之前就被敏捷地发明并且修复了。假如你利用的不是Linux内核的2.6.28.1x版本,那末你本就是平安的。不断定你用的是甚么版本?最复杂的举措是在命令提醒符上面运转上面这个命令:
uname-a
另外一个bug在实质上要贫苦很多,由于它会招致你的体系玩完。不外话说返来,你只要在作为一个当地用户的情形下才干完成这统统,以是,就我团体来讲,我以为它其实不比一个能够经由过程因特网倡议的打击来的更主要。
这个bug跟Ext4文件体系有关,在2.6.28版本的内核中Ext4已成了一个官方保护的部分。该bug来自三个小的Ext4成绩,会招致一个一般的当地用户掩盖失落原本只具有读权限的文件。因而,一个歹意的用户能够掩盖失落底本一般的Unix/Linux用户暗码文件,/etc/passwd,而不论这是否是他们所必要的。这一点都欠好玩。
这个成绩也已被修复。你一般的Linux更新操纵必需注重到这个成绩。那就是你确保你的习气性更新都做好了吗?
关于Ubuntu;RedHat;Fedora和openSUSE,修复这些成绩另有别的的细节。可是,除非你想深切懂得代码上的细节,你不必要过量地存眷这些杂七杂八的事变。你只必要包管一般更新你的体系就能够了,统统城市好起来的。
完成了Linux内核的处置,你就可以轻松使用电脑了
</p>
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。 当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。 一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。 我是学习嵌入式方向的,这学期就选修了这门专业任选课。 这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。? Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。 掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
页:
[1]