Linux服務(wù)器常見的安全漏洞有哪些？

linux管理常見錯(cuò)誤一：隨意許可，原因是不理解許可

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比武都網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式武都網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋武都地區(qū)。費(fèi)用合理售后完善，10多年實(shí)體公司更值得信賴。

如果對(duì)許可配置不當(dāng)，就會(huì)給黑客留下機(jī)會(huì)。處理許可問題的最簡(jiǎn)單方法是使用所謂的RWE方法，即Read(讀取)、Write(寫入)、Execute(執(zhí)行)。假設(shè)你想讓一個(gè)用戶能夠讀取一個(gè)文件但不能寫入文件。為此，你可以執(zhí)行：chmod

u+w,u-rx 文件名，一些新用戶可能會(huì)看到一個(gè)錯(cuò)誤，說他們沒有使用文件的許可，因此他們就使用了：Chmod 777

文件名，以為這樣能夠避免問題。但這樣做實(shí)際上會(huì)導(dǎo)致更多的問題，因?yàn)樗o了文件的可執(zhí)行的權(quán)限。

記住這一點(diǎn)：777將一個(gè)文件的讀取、寫入、執(zhí)行的許可給了所有用戶，666將一個(gè)文件的讀取、寫入權(quán)限給了所有用戶，而555將文件的讀取、執(zhí)行權(quán)限給了所有用戶，還有444、333、222、111等等。

linux管理常見錯(cuò)誤二：忽視更新

這并不是說Linux管理員缺乏技巧。不過，許多Linux管理員在運(yùn)行了Linux之后，以為日后就無事可做了，以為它安全可靠。其實(shí)，新的更新可以為一些新的漏洞打上補(bǔ)丁。維持更新可以在一個(gè)易受損的系統(tǒng)與一個(gè)安全的系統(tǒng)之間構(gòu)造分水嶺。Linux的安全來自于不斷地維護(hù)。為了實(shí)現(xiàn)安全性，為了使用一些新的特性和穩(wěn)定性，任何管理員都應(yīng)當(dāng)跟上Linux的更新步伐。

linux管理常見錯(cuò)誤三：不經(jīng)過嚴(yán)格審核，從多種渠道下載安裝各種類型的應(yīng)用程序

乍看起來，這也許是一個(gè)不錯(cuò)的主意。如果你在運(yùn)行Ubuntu,你會(huì)知道包管理程序使用的是。deb軟件包。不過，你找到的許多應(yīng)用程序是以源代碼的形式提供的。沒有問題嗎?這些程序安裝后也許能夠正常工作。但是你為什么不能隨意安裝程序呢?道理很簡(jiǎn)單，如果你以源的形式安裝了程序，那么，你的軟件包管理系統(tǒng)將無法跟蹤你所安裝的東西。

因此，在程序包A(以源的形式安裝)依賴于程序包B(從一個(gè)。deb庫安裝的)，而軟件包B是從更新管理器更新的時(shí)候，會(huì)發(fā)生什么事情呢?程序包A可能運(yùn)行，也可能無法運(yùn)行。不過，如果程序包A和B都從。deb庫安裝的話，二者都能運(yùn)行的機(jī)會(huì)將更高。此外，在所有的程序包都來自于同樣的二進(jìn)制類型時(shí)，更新程序包將更為容易。

linux管理常見錯(cuò)誤四：將服務(wù)器啟動(dòng)進(jìn)入到X

在一臺(tái)機(jī)器是專用服務(wù)器時(shí)，你可能會(huì)想到安裝X,這樣一些管理任務(wù)就會(huì)簡(jiǎn)單一些。不過，這并不意味著用戶需要將服務(wù)器啟動(dòng)進(jìn)入到X.這樣會(huì)浪費(fèi)珍貴的內(nèi)存和CPU資源。相反地，你應(yīng)當(dāng)在級(jí)別3上停止啟動(dòng)過程，進(jìn)入命令行模式。這樣做不但會(huì)將所有的資源留給服務(wù)器，而且還會(huì)防止泄露機(jī)器的機(jī)密。要登錄到X,用戶只需要以命令行方式登錄，然后鍵入startx進(jìn)入到桌面。

linux管理常見錯(cuò)誤五：糟糕的口令

記住，root

的口令通常是linux王國的關(guān)鍵。所以為什么要讓root的口令那么容易被破解呢?保障你的用戶口令的健壯性至關(guān)重要。如果你的口令比較長(zhǎng)，且難于記憶，可將這個(gè)口令存放在一個(gè)可被加密的位置。在需要這個(gè)口令時(shí)，可用解密軟件解開這個(gè)口令使用之。

linux管理常見錯(cuò)誤六：沒有備份關(guān)鍵的配置文件

許多管理員都有這樣的體會(huì)，在升級(jí)到某個(gè)X版本，如X11之后，卻發(fā)現(xiàn)新版本破壞了你的xorg.conf配置文件，以至于你再也無法使用X?建議你在升級(jí)X之前，先對(duì)以前的/etc/x11/xorg.conf作一個(gè)備份，以免升級(jí)失敗。當(dāng)然，X的升級(jí)程序會(huì)設(shè)法為用戶備份xorg.conf文件，但它卻在/etc/x11目錄內(nèi)備份。即使這種備份看起來不錯(cuò)，你最好還是自己做一個(gè)備份吧。筆者的一個(gè)習(xí)慣是將其備份到/root目錄中，這樣，用戶就可以知道只有根(root)用戶能夠訪問此文件。記住，安全第一。這里的方法也適用于其它的關(guān)鍵備份，如Samba、Apache、Mysql等。

linux管理常見錯(cuò)誤七：忽視日志文件

/var/log的存在是有理由的。這是存放所有的日志文件的唯一位置。在發(fā)生問題時(shí)，你首先需要看一下這里。檢查安全問題，可看一下/var/log/secure.筆者看的第一個(gè)位置是/var/log/messages.這個(gè)日志文件保存著所有的一般性錯(cuò)誤。在此文件中，你可以得到關(guān)于網(wǎng)絡(luò)、媒體變更等消息。在管理一臺(tái)機(jī)器時(shí)，用戶可以使用某個(gè)第三方的應(yīng)用程序，如logwatch,這樣就可以創(chuàng)建為用戶創(chuàng)建基于/var/log文件的各種報(bào)告。

linux管理常見錯(cuò)誤八：沒有安裝一個(gè)可正常運(yùn)行的內(nèi)核

你可能不會(huì)在一臺(tái)機(jī)器上安裝10個(gè)以上的內(nèi)核。但你需要更新內(nèi)核，這種更新并沒有刪除以前的內(nèi)核。你是怎么做的呢?你一直保持使用最近的可正常工作的內(nèi)核。假設(shè)你目前正常工作的內(nèi)核是2.6.22,而2.6.20是備份內(nèi)核。如果你更新到2.6.26,而在新內(nèi)核中一切都工作正常，你就可以刪除2.6.20了。

linux管理常見錯(cuò)誤九：逃避使用命令行

恐怕很少有人愿意記住那么多命令。在大多數(shù)情況下，圖形用戶界面是許多人的最愛。不過，有時(shí)，命令行使用起來更加容易、快捷、安全、可靠。逃避使用命令行是Linux管理的大忌。管理員至少應(yīng)當(dāng)理解命令行是如何工作的，至少還要掌握一些重要的管理命令。

linux管理常見錯(cuò)誤十：以根用戶身份登錄

這是一種很危險(xiǎn)的錯(cuò)誤。如果用戶需要根特權(quán)來執(zhí)行或配置一個(gè)應(yīng)用程序，可以在一個(gè)標(biāo)準(zhǔn)的用戶賬戶中使用su切換到root用戶。登錄到root為什么不是一件好事兒?在用戶以標(biāo)準(zhǔn)用戶身份登錄時(shí)，所有正在運(yùn)行的X應(yīng)用程序仍擁有僅限于此用戶的訪問權(quán)。如果用戶以根用戶身份登錄，X就擁有了root的許可。這就會(huì)導(dǎo)致兩個(gè)問題，一、如果用戶由GUI犯了一個(gè)大錯(cuò)，這個(gè)錯(cuò)誤對(duì)系統(tǒng)來說，有可能是一個(gè)巨大的災(zāi)難。二、以根用戶的身份運(yùn)行X使得系統(tǒng)更易于遭受攻擊。

計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

第三，易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

第四，缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

服務(wù)器和云服務(wù)器的優(yōu)缺點(diǎn)有哪些？

云主機(jī)是云計(jì)算在基礎(chǔ)設(shè)施應(yīng)用上的重要組成部分，位于云計(jì)算產(chǎn)業(yè)鏈金字塔底層，產(chǎn)品源自云計(jì)算平臺(tái)。

優(yōu)缺點(diǎn)還真的不好說，看一下買的時(shí)候需要注意些什么吧！因?yàn)橐话愣际腔镜臄?shù)據(jù)來支持這個(gè)優(yōu)缺點(diǎn)的說法的。

通用處理能力

（1）CPU運(yùn)算處理能力，如整數(shù)運(yùn)算和浮點(diǎn)數(shù)運(yùn)算的運(yùn)算能力等。

（2）內(nèi)存處理能力，如數(shù)據(jù)的讀、寫速度等。

（3）硬盤處理能力，如隨機(jī)數(shù)據(jù)讀寫速度等。

（4）網(wǎng)絡(luò)傳輸能力，如流出與流入流量的TCP吞吐量等。

（5）在線可用性，如主機(jī)可遠(yuǎn)程訪問時(shí)間的比例等。

（6）對(duì)彈性主機(jī)服務(wù)，彈性（向上擴(kuò)展、向下擴(kuò)展）的速度等。

云服務(wù)器的優(yōu)點(diǎn)可以從以下幾方面講：

第一，從技術(shù)方面來說，云服務(wù)器含有云計(jì)算機(jī)技術(shù)，而云計(jì)算技術(shù)綜合了各種軟件和硬件技術(shù)。而那些獨(dú)立的服務(wù)器是獨(dú)立的，不會(huì)整合這些技術(shù)。

第二，云服務(wù)器的安全性能更好。這是因?yàn)樵品?wù)器具有防攻擊和欺騙的功能，它存下的數(shù)據(jù)永遠(yuǎn)都不會(huì)丟失，所以這也是很多職場(chǎng)人員選擇云服務(wù)器的理由。而獨(dú)立服務(wù)器的安全性能就比不上云服務(wù)器，因?yàn)樗揪筒痪哂羞@方面的功能。

第三，云服務(wù)器的可靠性。云服務(wù)器是服務(wù)器集群而產(chǎn)生的，因此它的故障率很低。而獨(dú)立服務(wù)器的故障率比起云服務(wù)器來說就高出了不少。

以上就是云服務(wù)器的優(yōu)點(diǎn)，接下來我們就說說云服務(wù)器有哪些缺點(diǎn)。

云服務(wù)器缺點(diǎn)：有些客戶擔(dān)心云服務(wù)器的安全問題，這是因?yàn)樗麄內(nèi)狈?duì)云服務(wù)器的控制。用所周知云服務(wù)器只是提供借口，所有的客戶的數(shù)據(jù)都會(huì)暴露在云服務(wù)器公司的面前，相當(dāng)于沒有隱私可言。而有些數(shù)據(jù)對(duì)客戶而言非常重要，一點(diǎn)都不然泄露出去，而這些數(shù)據(jù)是否能保密，這都要看云服務(wù)器公司的職業(yè)道德和保護(hù)能力。

服務(wù)器虛擬化的安全風(fēng)險(xiǎn)

破壞了正常的網(wǎng)絡(luò)架構(gòu)采用服務(wù)器虛擬化技術(shù)，需要對(duì)原來的網(wǎng)絡(luò)架構(gòu)進(jìn)行一定的改動(dòng)，建立新的網(wǎng)絡(luò)架構(gòu)，以適應(yīng)服務(wù)器虛擬化的要求。但是，網(wǎng)絡(luò)架構(gòu)的改動(dòng)打破了原來平衡的網(wǎng)絡(luò)架構(gòu)系統(tǒng)，也就會(huì)產(chǎn)生一些危險(xiǎn)系統(tǒng)安全的風(fēng)險(xiǎn)安全問題。比如：如果不使用服務(wù)器虛擬化技術(shù)，客戶可以把幾個(gè)隔離區(qū)設(shè)置在防火墻的設(shè)備上。這樣一來，一個(gè)隔離區(qū)就可以管理著一個(gè)服務(wù)器，服務(wù)器之間可以不同的管理原則，不同的服務(wù)器也就可以有不同的管理方法。這樣，當(dāng)有一個(gè)服務(wù)器被外界攻擊時(shí)，其它的服務(wù)器就不會(huì)受到影響，可以正常運(yùn)行。但是，如果采用了服務(wù)器虛擬化技術(shù)，就需要把虛擬的服務(wù)器一起連接到同一個(gè)虛擬交換機(jī)上。通過虛擬交換機(jī)就把所有的虛擬的服務(wù)器同外部網(wǎng)絡(luò)聯(lián)系了起來。因?yàn)樗械奶摂M的服務(wù)器都連接在同一個(gè)虛擬交換機(jī)上，這就造成了一方面原來設(shè)置的防火墻功能失去了防護(hù)作用，另一方面給所有的虛擬服務(wù)器增加了安全風(fēng)險(xiǎn)。當(dāng)一個(gè)虛擬服務(wù)器遭受到攻擊或出現(xiàn)狀況時(shí)，其它的虛擬服務(wù)器也會(huì)受到影響?？赡苤率瓜到y(tǒng)服務(wù)器超載服務(wù)器虛擬化雖然能產(chǎn)生若干個(gè)服務(wù)器供用戶使用，但是這些產(chǎn)生的服務(wù)器只是虛擬的，還需要借用物理服務(wù)器的硬件系統(tǒng)來進(jìn)行各種應(yīng)用程序的運(yùn)行。各個(gè)虛擬服務(wù)器的應(yīng)用程序非常多，這些應(yīng)用程序一旦全部運(yùn)行起來，就會(huì)大量占用物理服務(wù)器的內(nèi)存、中央處理器、網(wǎng)絡(luò)等硬件系統(tǒng)，從而給物理服務(wù)器帶來沉重的運(yùn)行負(fù)擔(dān)。如果有一天，所有的虛擬服務(wù)器都在運(yùn)行大量的應(yīng)用程序，就有可能使物理服務(wù)器負(fù)荷太大，從而出現(xiàn)服務(wù)器超載的現(xiàn)象。服務(wù)器超載到一定程度，就有可能造成各個(gè)虛擬服務(wù)器運(yùn)行程序速度太慢，影響客戶的使用。更嚴(yán)重的還可能造成物理服務(wù)器系統(tǒng)崩潰，給客戶帶來無法估量的損失。致使虛擬機(jī)失去安全保護(hù)服務(wù)器虛擬化后，每個(gè)虛擬機(jī)都會(huì)被裝上自己的管理程序，供客戶操作和使用虛擬服務(wù)器。但是不是所有的管理程序都是完美無缺，沒有安全漏洞的。管理程序在設(shè)計(jì)中都有可能會(huì)產(chǎn)生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊服務(wù)器的著手點(diǎn)。他們通過這些安全漏洞和缺陷會(huì)順利地進(jìn)入服務(wù)器，進(jìn)行一些非法操作。更重要的是，一臺(tái)虛擬機(jī)管理程序的安全漏洞和缺陷會(huì)傳染給其它虛擬機(jī)。當(dāng)一臺(tái)虛擬機(jī)因安全漏洞和缺陷遭受黑客攻擊時(shí)，其它的虛擬機(jī)也會(huì)受到影響，致使虛擬機(jī)失去安全保護(hù)。服務(wù)器被攻擊的機(jī)會(huì)大大增加連接于同一臺(tái)物理服務(wù)器的所有服務(wù)器虛擬機(jī)是能相互聯(lián)系的。在相互聯(lián)系的過程中，就有可能產(chǎn)生一些安全風(fēng)險(xiǎn)，致使服務(wù)器遭受黑客的攻擊。而且，黑客不需要對(duì)所有的服務(wù)器虛擬機(jī)逐個(gè)進(jìn)行攻擊，只需要對(duì)其中的一臺(tái)虛擬機(jī)進(jìn)行攻擊。只要攻下一臺(tái)虛擬機(jī)，其它的虛擬機(jī)就可以被攻下。因?yàn)?，所有的虛擬機(jī)都是相互聯(lián)系的。所以說，服務(wù)器虛擬化后被攻擊的機(jī)會(huì)大大增加了。虛擬機(jī)補(bǔ)丁帶來的安全風(fēng)險(xiǎn)每個(gè)虛擬機(jī)都有著自己的管理系統(tǒng)，而這些管理系統(tǒng)是經(jīng)常需要及時(shí)安裝最新補(bǔ)丁以防止被攻擊。但是，一個(gè)物理服務(wù)器可以帶許多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)就是一臺(tái)服務(wù)器，都需要安裝補(bǔ)丁，工作量太大。這就給虛擬機(jī)的補(bǔ)丁安裝帶來麻煩，會(huì)大大影響補(bǔ)丁的安裝速度，使虛擬機(jī)不能夠及時(shí)安裝不斷，從而帶來安全隱患。另外，一些客戶會(huì)通過一些技術(shù)手段保留個(gè)別虛擬機(jī)用于虛擬機(jī)的災(zāi)難恢復(fù)。但是，保留的虛擬機(jī)很可能沒有及時(shí)安裝新的補(bǔ)丁，從而會(huì)給災(zāi)難恢復(fù)的虛擬機(jī)帶來運(yùn)行的安全風(fēng)險(xiǎn)。