用VXE保护Linux系统安全
2014-05-19 19:13
344 查看
本文被转载在:http://www.linuxso.com/a/linuxxitongguanli/161.html
650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273751664765.jpg" />
通常情况下,在Linux/Unix系统上管理员有许多的事情要做,因而没有时间和精力正确地配置软件。这时为了保证系统能在尽可能短的时间内运行,管理员不得不在root权限下安装并配置程序或进程。这是保证这些进程能对所需要资源进行访问的一个快捷、简便的方法,也是使系统变得脆弱并成为攻击者目标的一个陕捷简便”的方法。特别是对于缓冲区溢出攻击,正确地配置所有软件,使其在尽可能少的权限下是非常关键的。这样,即使攻击者可以攻击系统,击溃某一个程序,但是由于攻击者权限受到限制,而不会造成更大的危险。
众所周知,有些应用程序在编程的过程中,不可能在短期内发现程序的缺陷,需要不断地改进才能达到软件的完整性。在此期间,该程序将会留下许多潜在的问题。VXE技术针对程序可能遭到的缓冲区溢出攻击提供必要的保护。
650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273751738656.jpg" />
从以上示意图中不难发现,VXE技术的根本目的就是尽量缩小存在缺陷的程序或服务对整个系统带来的威胁,将风险控制在一定范围内,从而实现操作系统入侵保护。
三、VXE安装使用[/b]
VXE最新版本支持2.2.x以上的Linux内核版本。在安装VXE之前,Linux操作系统必须首先安装如下程序:
(1) Linux Kernel开发包;
(2) Perl语言环境,Perl的默认目录路径为/usr/bin/perl,如果Perl没有安装在默认目录路径,必须做相关链接;
(3)TClx,TClx默认目录路径为/usr/bin/tcl,如果TclX没有安装在默认目录路径,必须做相关链接;
(4)正常运行的HTTP服务。
手动建立一个临时目录,将VXE压缩包解压缩到该临时目录中。在正式安装VXE之前,还需要了解以下系统信息:
◆ Linux Kernel Source,通常在/usr/src/linux 目录下;
◆ CGI目录路径,推荐将VXE在CGI目录中运行,例如/home/httpd/cgi-bin/Vxe;
◆ VXE二进制代码及VXE安装路径,推荐安装在/usr/local/vxe;
◆ Kernel Log日志文件路径,推荐安装在/var/log/kernel;
◆ VXE CGI脚本地址,推荐安装在/cgi-bin/vxe。
以上目录需要用户手动创建,VXE安装脚本本身不会自动创建以上目录。如果Linux系统中没有Kernel Log文件,则必须修改syslogd配置文件。在/etc/syslog.conf文件中加入如下一行参数:
kern.* /var/log/kernel
650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273752065265.jpg" />本文出自 “李晨光原创技术博客” 博客,谢绝转载!
650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273751664765.jpg" />
通常情况下,在Linux/Unix系统上管理员有许多的事情要做,因而没有时间和精力正确地配置软件。这时为了保证系统能在尽可能短的时间内运行,管理员不得不在root权限下安装并配置程序或进程。这是保证这些进程能对所需要资源进行访问的一个快捷、简便的方法,也是使系统变得脆弱并成为攻击者目标的一个陕捷简便”的方法。特别是对于缓冲区溢出攻击,正确地配置所有软件,使其在尽可能少的权限下是非常关键的。这样,即使攻击者可以攻击系统,击溃某一个程序,但是由于攻击者权限受到限制,而不会造成更大的危险。
众所周知,有些应用程序在编程的过程中,不可能在短期内发现程序的缺陷,需要不断地改进才能达到软件的完整性。在此期间,该程序将会留下许多潜在的问题。VXE技术针对程序可能遭到的缓冲区溢出攻击提供必要的保护。
650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273751738656.jpg" />
从以上示意图中不难发现,VXE技术的根本目的就是尽量缩小存在缺陷的程序或服务对整个系统带来的威胁,将风险控制在一定范围内,从而实现操作系统入侵保护。
三、VXE安装使用[/b]
VXE最新版本支持2.2.x以上的Linux内核版本。在安装VXE之前,Linux操作系统必须首先安装如下程序:
(1) Linux Kernel开发包;
(2) Perl语言环境,Perl的默认目录路径为/usr/bin/perl,如果Perl没有安装在默认目录路径,必须做相关链接;
(3)TClx,TClx默认目录路径为/usr/bin/tcl,如果TclX没有安装在默认目录路径,必须做相关链接;
(4)正常运行的HTTP服务。
手动建立一个临时目录,将VXE压缩包解压缩到该临时目录中。在正式安装VXE之前,还需要了解以下系统信息:
◆ Linux Kernel Source,通常在/usr/src/linux 目录下;
◆ CGI目录路径,推荐将VXE在CGI目录中运行,例如/home/httpd/cgi-bin/Vxe;
◆ VXE二进制代码及VXE安装路径,推荐安装在/usr/local/vxe;
◆ Kernel Log日志文件路径,推荐安装在/var/log/kernel;
◆ VXE CGI脚本地址,推荐安装在/cgi-bin/vxe。
以上目录需要用户手动创建,VXE安装脚本本身不会自动创建以上目录。如果Linux系统中没有Kernel Log文件,则必须修改syslogd配置文件。在/etc/syslog.conf文件中加入如下一行参数:
kern.* /var/log/kernel
650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273752065265.jpg" />本文出自 “李晨光原创技术博客” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 用VXE保护Linux系统安全
- 用VXE保护Linux系统安全
- 各个击破Linux病毒 保护Linux系统安全
- 各个击破Linux病毒 保护Linux系统安全
- 各个击破Linux病毒 保护Linux系统安全
- 十招保护Linux系统安全
- 十招保护Linux系统安全
- 用日志系统保护你的Linux系统安全
- Linux系统安全保护 推荐
- 使用日志系统保护Linux安全,强制踢掉登录用户,修改用户受权sudoers文件
- Linux系统安全保护措施
- Linux的系统的安全如何保障?保护Linux系统安全的九个常用方法
- 瑞星推国内唯一Linux系统杀毒软件 国产操作系统还需国产安全软件保护
- 各个击破Linux病毒 保护Linux系统安全
- 保护Linux系统安全的九个常用方法
- 十招保护Linux系统安全
- 保护Linux系统安全十步
- linux系统安全管理的实用技巧
- linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
- linux下系统安全常见问题1