保护Linux安全

Linux病毒的防范

                             保护Linux安全

 

对使用Windows的人来讲，病毒无处不在，各类各样的新型病毒层出不穷，近年来，一种相似Unix的操做系统也在发展壮大，开始走进咱们的视野，并在各领域内获得应用，它就是Linux系统，对于受病毒困扰的用户来讲，Linux会是一块没有病毒的乐土吗？

　　1、小心Linux病毒

　　在Linux出现之初，因为其最初的优秀设计，彷佛具备先天病毒免疫能力，因此当时有许多人相信不会有针对Linux的病毒出现，可是Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog，它专门感染二进制文件，并经过三种方式去尝试获得root权限。固然，设计Staog病毒只是为了演示和证实Linux有被病毒感染的潜在危险，它并无对感染的系统进行任何损坏行动。

　　2001年，一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒能够自动传播，无需人工干预，虽然它没有对服务器进行任何破坏，可是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

　　同年的另外一个针对Linux的蠕虫病毒Lion则形成了实际的危害，当时Lion经过互联网迅速蔓延，并给部分用户的电脑系统形成了严重破坏。Lion病毒能经过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中，***者在收集到这些文件后就可能经过第一次突破时的缺口再次进入整个系统，进行更进一步的破坏活动，好比获机密信息、安装后门等。当用户的Linux系统感染了这个病毒，颇有可能由于不能判断***者如何改动了系统而选择从新格式化硬盘。并且，一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。过后的反馈代表Lion病毒给许多Linux用户形成了的严重的损失。

　　其它Linux平台下病毒还有OSF.875九、Slapper、Scalper、Unux.Svat和BoxPoison等，固然，大多数普通的Linux用户几乎没有遇到过它们。这是由于直到目前，Linux上的病毒还很是少，影响的范围也很小。但随着Linux用户的增长，愈来愈多的Linux系统链接到局域网和广域网上，天然增长了受***的可能，能够预见到会有愈来愈多的Linux病毒出现，所以如何防范Linux病毒就成为每一个Linux用户如今就应该开始注意的事情了。

　　2、抓住Linux病毒弱点，各个击破

　　Linux的用户也许据说甚至遇到过一些Linux病毒，这些Linux病毒的原理和发做症状各不相同，因此采起的防范方法也各不相同。为了更好地防范Linux病毒，咱们先对已知的一些Linux病毒进行分类。

　　从目前出现的Linux病毒来看，能够概括到如下几个病毒类型中去：

　　一、感染ELF格式文件的病毒

　　这类病毒以ELF格式的文件为主要感染目标，经过汇编或者C能够写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，当它发现一个ELF文件时，将检查被感染的机器类型是否为Intel80386。若是是，则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO)，若是有，病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码，同时将宿主文件的入口点指向病毒代码部分。

　　防范：因为Linux下有良好的权限控制机制，因此这类病毒要有足够的权限才能进行传播。在防范此类病毒时，咱们要注意管理好本身Linux系统中的各类文件的权限，特别要注意的是在作平常操做时不要使用root帐号，最好不要以root身份运行来历不明的可执行文件，以避免无心中触发了含病毒的文件从而传染到整个系统中。

二、脚本病毒

　　脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单，不须要具备很高深的知识，很容易就实现对系统进行破坏，好比删除文件、破坏系统正常运行、甚至下载安装***等。但它传播性不强，一般是在本机上形成破坏。

　　防范：防范此类病毒也是要注意不要随便运行来源不明的脚本，同时，要严格控制对root权限的使用。

　　三、蠕虫病毒

　　Linux下的蠕虫病毒与Windows下的蠕虫病毒相似，能够独立运行，并将自身传播到另外的计算机上去。

　　在Linux平台下的蠕虫病毒一般利用一些Linux系统和服务的漏洞来进行传播，好比，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

　　防范：防范此类病毒要堵住蠕虫病毒发做的源头，从已经出现的几个Linux病毒爆发事件来看，它们都是利用了Linux已经公布了的几个安全漏洞，若是用户及时采起了对应的安全措施就不会受到它们的影响。不过遗憾的是，许多Linux的管理员并无紧密跟踪与本身系统和服务相关的最新信息，因此仍是给病毒有可乘之机。

　　用户要作好本机的安全工做，特别要关心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出现，就要及时采起安全措施。此外，还能够配合防火墙规则来限制蠕虫病毒的传播。

　　三、后门程序

　　后门程序也能够被当作广义的病毒，在Linux平台上也很是活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现，许多Linux平台下的后门技术与***技术相结合，很是隐蔽，难以清除。

　　防范：防范此类病毒能够借助一些软件来进行，有一些软件能够帮助用户找出系统中的各类后门程序，好比chkrootkitR、rootkits能够发现蠕虫、后门等。

　　四、其它病毒

　　在Linux平台除了面对针对Linux的病毒以外，还要注意到许多Windows病毒会存在于Linux的文件系统中，固然，这类windows病毒是不会在Linux中发做的，但它们有机会传递到Windows系统中。

　　好比，Linux的Samba服务器能够做为整个网络中的文件服务器，当有用户将含有Windows病毒的文件上传到Samba服务器后，Samba服务器就成为一个病毒携带者，虽然它不会感染这种Windows病毒，可是其它访问过Samba服务的人就有可能从中感染到病毒。

　　防范：为了总体的安全，在Linux系统中也须要能查找和杀除Windows病毒。这就须要使用一些专门的反病毒软件。如今，已经有一些开放源码软件和商业软件可供用户选择了，并且其数量正在逐渐增长。

3、多方入手，剿杀Linux病毒

　　与Windows的病毒相比，从数量上看，Linux的病毒几乎能够忽略不计，可是Linux病毒的制造者们并不会中止，他们可能是一些精通编写代码的***，Linux自身不可避免地存在的脆弱点颇有可能会被他们利用从而编写出各式各样的新Linux病毒来。虽然，Linux病毒尚未开始泛滥，但若是用户毫无防范概念的话，一旦某个Linux病毒暴发，就极可能形成严重的后果。因此Linux用户应该及早重视起Linux病毒这个问题。

　　最后，笔者对Linux平台下病毒的防范总结出如下几条建议，仅供参考：

　　(1)作好系统加固工做。

　　(2)留心安全公告，及时修正漏洞。

　　(3)平常操做不要使用root权限进行。

　　(4)不要随便安装来历不明的各类设备驱动程序。

　　(5)不要在重要的服务器上运行一些来历不明的可执行程序或脚本。

　　(6)尽可能安装防毒软件，并按期升级病毒代码库。

　　(7)对于链接到Internet的Linux服务器，要按期检测Linux病毒。蠕虫和***是否存在。

　　(8)对于提供文件服务的Linux服务器，最好部署一款能够同时查杀Windows和Linux病毒的软件。

　　(9)对于提供邮件服务的Linux服务器，最好配合使用一个E-mail病毒扫描器。

　　总而言之，对于Linux平台下病毒的防范要采起多种手段，决不可由于如今Linux病毒不多就掉以轻心。