I am LAZY bones ? all linux

linux真的很安全么?

写这篇文章是因为看到了cnbeta上最近接二连三地出现类似这篇的文章。
虽然我还是认为此文的作者多少还是有点标题党,因为那个 ./a 其实可以是任何东西,这样就说是“一个命令”也太无聊了点。但是我在公司的RHEL4的服务器上试验了之后,确实可以非法提升权限。不免有点担忧。
于是我顺藤摸瓜,在那个提供hack代码的网站上不费吹灰之力,就找到了3个能非法提升root权限的程序,而且这几个程序是一周内公布的,所以相信真要找的话,还能找到很多,何况还有人家未公布的呢?
不过大家也不用太担心,这些程序都有个共同点,见到的最厉害也只能危及2.6.27的内核,而现在的内核都是 2.6.30/31 的时代了。
但是,我公司的2.6.9-55.ELsmp内核的EHRL4服务器就遭殃了,3个程序都中招了,这就说明了保持更新的重要性。一般这种服务器更新都会比较谨慎,有时候甚至无人去管理更新的事情,而且大多都是开着ssh的,这样的linux其实一点都不安全,我就见过一台服务器,老出这样那样的怪问题,最后我去看的时候,大部分/bin和/usr/bin下的常用可执行文件都已经被修改过了,文件的时间也都是一样的,而且正是这个时间开始才反常的。究其原因,正是因为这台公网IP的机器开着SSH,而且root密码还是无敌的“123456”。。。这样,即使那机器本身没有什么重要的文件,一旦被攻陷,损失和麻烦还是不少的,更何况局域网的其他机器也会受到牵连。
在这里,有必要给大家几点建议,做到以下几点linux才能真正安全一些

  • 提高安全意识,不要认为装了linux就可以高枕无忧了,安不安全其实还得靠人。我觉得这点正是最重要的。
  • 如果非得开ssh,一定要装上denyhosts(不知道为什么这个也要墙掉,无语了),denyhosts可以帮你有效地避免被ssh暴力破解。
  • 最好像ubuntu默认的一样,禁用root账号,不然的话,至少禁止root直接ssh登录,因为人家在不知道你用户名的情况下,一般的都是用root来暴力破解的
  • 不要使用弱密码,这点似乎总有人会犯错。。。
  • 始终保持更新,可以避免上面说到的情况。
  • 谨慎执行来历不明的二进制文件,尤其是需要sudo的。开源的才是最安全的。
  • 不要贪图方便,时不时大面积地 chmod -R +x xxxx ,尤其不能 chmod -R 777 xxxx

先这么多了,有其他再补充。。。

最后修改时间: 2009年09月01日 21:38

本文章发表于: 2009年09月01日 17:47 | 所属分类:经验技巧. | 您可以在此订阅本文章的所有评论. | 您也可以发表评论, 或从您的网站trackback.

17 个评论 关于: “linux真的很安全么?”

  1. linuxhobby 在 2009年09月01日 17:51 说:回复

    凡事没有绝对的,只能说相对XP而言安全一些。

    另外,最后一行应该是 chmod 吧?

    • bones7456 在 2009年09月01日 20:09 说:回复

      谢谢提醒,已经改正~

  2. xifs 在 2009年09月01日 17:54 说:回复

    长期使用弱密码.以及密钥文件.
    不过管理的服务器倒是安全性比较在意

  3. frankyue 在 2009年09月01日 17:55 说:回复

    懒得去升级内核,骨头這么一说得去动手了,学校那的服务器内核就是2.6.27的…

  4. Twitter Trackbacks for I am LAZY bones ? : linux真的很安全么? [li2z.cn] on Topsy.com 在 2009年09月01日 19:43 说:回复

    […] I am LAZY bones ? : linux真的很安全么? li2z.cn/2009/09/01/does_linux_safe – view page – cached #Atom RSS .92 RSS 2.0 I am LAZY bones ? » linux真的很安全么? 评论 Feed I am LAZY bones ? 第一篇“文章” lrcdis 20090831 版本放出 — From the page […]

  5. ielhzz 在 2009年09月01日 20:54 说:回复

    骨歌+_+

  6. est 在 2009年09月01日 21:17 说:回复

    chmod 7777 这个才牛逼。

    • bones7456 在 2009年09月01日 21:34 说:回复

      这个也太狠了,不过一般没人会这么干,哈哈

  7. HicroKee 在 2009年09月01日 22:12 说:回复

    限IP也是很重要的呢,不要老是有事没事跑没用的服务器,不要用默认端口,保持更新。

    CB上那几篇文章我也看了。只想说:作者真是脑残。

  8. bread 在 2009年09月02日 00:29 说:回复

    您好。。您的rss输出格式好像是乱的?
    我在GR下无空格换行看您的blog很久了。。。

    • bones7456 在 2009年09月02日 08:53 说:回复

      呃。。我也不知道是怎么回事,找原因也没找到。。。我继续努力。。

  9. MeaCulpa 在 2009年09月02日 09:56 说:回复

    admin跑的windows绝对比root跑的linux安全…
    问题是不少Windows 第三方程序胁迫用户只能以admin来跑…

  10. TualatriX 在 2009年09月02日 10:27 说:回复

    好文章,学习了!

  11. 可可火山 在 2009年09月03日 16:20 说:回复

    没有绝对的安全,没有好的管理员,或者错误的配置。任何系统都不安全。
    Linux相对安全些时默认下还算安全。

  12. chinaren 在 2010年08月31日 08:20 说:回复

    我想问一问,如何升级LINUX系统内核 ,我得系统也是EHRL4服务器!
    先谢谢了:)

    • bones7456 在 2010年08月31日 15:33 说:回复

      最好是升级整个系统,不然得有强大的实力来保证兼容性。

发表评论