1.簡介
Linux是一套免費使用和自由傳播的類Unix操作系統,是一個基於POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統。
伴隨着互聯網的發展,Linux得到了來自全世界軟件愛好者、組織、公司的支持。它除了在服務器操作系統方面保持着強勁的發展勢頭以外,在個人電腦、嵌入式系統上都有着長足的進步。使用者不僅可以直觀地獲取該操作系統的實現機制,而且可以根據自身的需要來修改完善這個操作系統,使其最大化地適應用戶的需要。
Linux不僅系統性能穩定,而且是開源軟件。其核心防火牆組件性能高效、配置簡單,保證了系統的安全。在很多企業網絡中,爲了追求速度和安全,Linux操作系統不僅僅是被網絡運維人員當作服務器使用,Linux既可以當作服務器,又可以當作網絡防火牆是Linux的 一大亮點。
Linux與其他操作系統相比 ,具有開放源碼、沒有版權、技術社區用戶多等特點 ,開放源碼使得用戶可以自由裁剪,靈活性高,功能強大,成本低。尤其系統中內嵌網絡協議棧 ,經過適當的配置就可實現路由器的功能。這些特點使得Linux成爲開發路由交換設備的理想開發平臺。
2.Linux簡史
Linux操作系統的誕生、發展和成長過程始終依賴着五個重要支柱:Unix操作系統、MINIX操作系統、GNU計劃、POSIX標準和Internet網絡。
20世紀80年代,計算機硬件的性能不斷提高,PC的市場不斷擴大,當時可供計算機選用的操作系統主要有Unix、DOS和MacOS這幾種。Unix價格昂貴,不能運行於PC;DOS顯得簡陋,且源代碼被軟件廠商嚴格保密; MacOS是一種專門用於蘋果計算機的操作系統。此時,計算機科學領域迫切需要一個更加完善、強大、廉價和完全開放的操作系統。由於供教學使用的典型操作系統很少,因此當時在荷蘭當教授的美國人AndrewS.Tanenbaum編寫了一個操作系統,名爲MINIX,爲了向學生講述操作系統內部工作原理。MINIX雖然很好,但只是一個用於教學目的的簡單操作系統,而不是一個強有力的實用操作系統,然而最大的好處就是公開源代碼。全世界學計算機的學生都通過鑽研MINIX源代碼來了解電腦裏運行的MINIX操作系統,芬蘭赫爾辛基大學大學二年級的學生Linus Torvalds就是其中一個,在吸收了MINIX精華的基礎上,Linus於1991年寫出了屬於自己的Linux操作系統,版本爲Linux0.01,是Linux時代開始的標誌。他利用Unix的核心,去除繁雜的核心程序,改寫成適用於一般計算機的x86系統,並放在網絡上供大家下載,1994年推出完整的核心Version1.0,至此,Linux逐漸成爲功能完善、穩定的操作系統,並被廣泛使用。
3.Linux的主要特性
基本思想
Linux的基本思想有兩點:第一,一切都是文件;第二,每個軟件都有確定的用途。其中第一條詳細來講就是系統中的所有都歸結爲一個文件,包括命令、硬件和軟件設備、操作系統、進程等等對於操作系統內核而言,都被視爲擁有各自特性或類型的文件。至於說Linux是基於Unix的,很大程度上也是因爲這兩者的基本思想十分相近。
完全免費
Linux是一款免費的操作系統,用戶可以通過網絡或其他途徑免費獲得,並可以任意修改其源代碼。這是其他的操作系統所做不到的。正是由於這一點,來自全世界的無數程序員參與了Linux的修改、編寫工作,程序員可以根據自己的興趣和靈感對其進行改變,這讓Linux吸收了無數程序員的精華,不斷壯大。
完全兼容POSIX1.0標準
這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這爲用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運行,這一點就消除了他們的疑慮。
多用戶、多任務
Linux支持多用戶,各個用戶對於自己的文件設備有自己特殊的權利,保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點,Linux可以使多個程序同時並獨立地運行。
良好的界面
Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統,用戶可以使用鼠標對其進行操作。在X-Window環境中就和在Windows中相似,可以說是一個Linux版的Windows。
支持多種平臺
Linux可以運行在多種硬件平臺上,如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統,可以運行在掌上電腦、機頂盒或遊戲機上。2001年1月份發佈的Linux 2.4版內核已經能夠完全支持Intel64位芯片架構。同時Linux也支持多處理器技術。多個處理器同時工作,使系統性能大大提高。
4.Linux的優點
1)Linux由衆多微內核組成,其源代碼完全開源;
2)Linux繼承了Unix的特性,具有非常強大的網絡功能,其支持所有的因特網協議,包括TCP/IPv4、 TCP/IPv6和鏈路層拓撲程序等,且可以利用Unix的網絡特性開發出新的協議棧;
3)Linux系統工具鏈完整,簡單操作就可以配置出合適的開發環境,可以簡化開發過程,減少開發中仿真工具的障礙,使系統具有較強的移植性;
5.安全隱患及加固措施
(1)用戶賬戶以及登錄安全
刪除多餘用戶和用戶組。Linux是多用戶操作系統,存在很多種不一樣的角色系統賬號,當安裝完成操作系統之後,系統會默認爲未添加許用戶組及用戶,若是部分用戶或是用戶組不需要,應當立即刪除它們,否則黑客很有可能利用這些賬號,對服務器實施攻擊。具體保留哪些賬號,可以依據服務器的用途來決定。
關閉不需要的系統服務。操作系統安裝完成之後,其會在安裝的過程當中,會自主的啓動各種類型的服務程序內容,對於長時間運行的服務器而言,其運行的服務程序越多,則系統的安全性就越低。所以,用戶或是用戶組就需要將一些應用不到的服務程序進行關閉,這對提升系統的安全性能,有着極大的幫助。
密碼安全策略。在Linux之下,遠程的登錄系統具備兩種認證的形式:即密鑰與密碼認證。其中,密鑰認證的形式,主要是將公鑰儲存在遠程的服務器之上,私鑰存儲在本地。當進行系統登陸的時候,再通過本地的私鑰,以及遠程的服務器公鑰,進行配對認證的操作,若是認證的匹配度一致,則用戶便能夠暢通無阻的登錄系統。此類認證的方式,並不會受到暴力破解的威脅。與此同時,只需要確保本地私鑰的安全,使其不會被黑客所盜取即可,攻擊者便不能夠通過此類認證方式登陸到系統中。所以,推薦使用密鑰方式進行系統登陸。
有效應用su、sudo命令。su命令的作用的是對用戶進行切換。當管理員登錄到系統之後,使用su命令切換到超級用戶角色來執行一些需要超級權限的命令。但是由於超級用戶的權限過大,同時,需要管理人員知道超級用戶密碼,因此su命令具有很嚴重的管理風險。
sudo命令允許系統賦予普通用戶一些超級權限,並且不需普通用戶切換到超級用戶。因此,在管理上應當細化權限分配機制,使用sudo命令爲每一位管理員服務其特定的管理權限。
(2)遠程訪問及登陸認證安全
遠程登錄應用SSH登陸方式。telnet是一類存在安全隱患的登錄認證服務,其在網絡之上利用明文傳輸內容,黑客很容易通過截獲telnet數據包,獲得用戶的登陸口令。並且telnet服務程序的安全驗證方式存在較大的安全隱患,使其成爲黑客攻擊的目標。SSH服務則會將數據進行加密傳輸,能夠防止DNS欺騙以及IP欺騙,並且傳輸的數據是經過壓縮,在一定程度上保證了服務器遠程連接的安全。
(3)文件系統的安全
加固系統重要文件。在Linux系統中,如果黑客取得超級權限,那麼他在操作系統裏面就不會再有任何的限制地做任何事情。在這種情況下,一個加固的文件系統將會是保護系統安全的最後一道防線。管理員可通過chattr命令鎖定系統一些重要文件或目錄。
文件權限檢查與修改。如果操作系統當中的重要文件的權限設置不合理,則會對操作系統的安全性,產生最爲直接的影響。所以,系統的運行維護人員需要及時的察覺到權限配置不合理的文件和目錄,並及時修正,以防安全事件發生。
安全設定/tmp、/var/tmp、/dev/shm。在該操作系統當中,其用於存放臨時文件的目錄,主要有兩個,分別爲/tmp與/var/tmp。它們有個共同特點,就是所有的用戶可讀可寫和執行,這樣就對系統產生了安全隱患。針對這兩個目錄進行設置,不允許這兩個目錄下執行應用程序。
(4)系統軟件安全
絕大多數的服務器遭受攻擊是因爲系統軟件或者應用程序有重大漏洞。黑客通過這些漏洞,可以輕鬆地侵入服務器。管理員應定期檢查並修復漏洞。最常見的做法是升級軟件,將軟件保持在最新版本狀態。這樣就可以在一定程度上降低系統被入侵的可能性。