• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

请教一个linux安全的问题

发布: 2007-7-04 12:06 | 作者: admin | 来源:  网友评论 | 查看: 9次 | 进入软件测试论坛讨论

领测软件测试网
我是新手,想请教一个linux下面安全的问题,现在我们对网上很多的程序都是拿来主义,很多redhat的程序都是rpm包,下载下来以后直接rpm -ivh就ok了,在安装rpm包的时候,都是需要root权限才能安装的,如果这个rpm包里面有木马,拿你安装的时候,不是把木马就安装上了吗?因为你是以root身份安装的,木马程序就有了root权限,对任何文件都有操作的权限,那后果...现在linux下面的杀毒软件很少,我不知道怎么才知道自己的linux中了木马没有?哪位高手指教一下,谢谢!

 hero_sam 回复于:2003-12-31 13:38:14
看进程ps ax
看端口netstat -an
还有,到一些专业linux站点去下rpm包,我还是比较喜欢用gz,bz2的软件包

 q1208c 回复于:2003-12-31 13:54:16
那也一样,要是有人在gz里做木马,会有人一行行去看 .c 的文件吗?不会吧。

 wolfop 回复于:2003-12-31 15:07:35
这么怕死就自己从汇编开始写吧。

 q1208c 回复于:2003-12-31 15:09:49
[quote:191f8258d4="wolfop"]这么怕死就自己从汇编开始写吧。[/quote:191f8258d4]

Good ! :em02:

 livelybear 回复于:2003-12-31 15:16:49
rpm -V 那个选项可能会有点用。

 china_forrest 回复于:2003-12-31 17:29:28
gz,tar打包的源程序很多是可以用user权限安装的,如果是以user权限安装,更本不存在病毒和木马问题,因为即使你的源文件包里面有木马,他也没有办法获得root权限,但是以root权限安装就不一样了. 楼上那位,我并不怕死,也并不害怕汇编,但是如果linux连这点问题都不能解决的话,还谈什么和windows竞争呢?windows的漏洞是多,病毒也多,但是windows下面的杀毒软件,查毒软件也很多,很成熟,很多新手只需要安装一个nortor的完全版,就可以把把99%的病毒据之门外,但是对于一个linux新手来说的话,能让他知道怎么正确安装和使用linux就需要很长的时间了,ps命令虽然可以知道现在运行的进程,但是试问哪个新手知道哪个进程是系统进程,哪个进程是哪个应用程序的呢?我是新手,但是我也喜欢用linux,因为现在我现在把我常用的运行在solaris工作站上面的程序port到linux上面了,很多工作我都可以在家里面完成而不用去实验室了.哪位高手能告诉我下面两个问题的答案呢?(1)怎么才能知道rpm读写了哪一些库文件,rpm可以知道包文件中的文件将安装到什么地方,但是我不知道怎么才能知道他对系统中的哪一些文件做了改动,难道他仅仅就是往系统中间copy了他包中的几个文件吗?(2)怎么才能以user的权限安装rpm包?如果我能知道第一个问题的答案,这个问题就解决了.谢谢!

 wangfeixue 回复于:2003-12-31 18:43:25
你用REDHAT公司发行的RPM校验公匙检验一下你的rpm包是否合格!这样我想应该会对你的安全性有很大提高把!
#gpg --import 公匙文件
#rpm --import 公匙文件
#rpm -K 你下载的rpm包!

 lovellgg 回复于:2003-12-31 19:02:18
完全可以校验MD5码,这点该很容易吧

 china_forrest 回复于:2003-12-31 22:01:04
好像很多的rpm包并不提供md5效验吧,红帽官方文件除外,比如说你从国内某个著名的linux bbs下载的rpm包,很多都没有md5效验的

 sakulagi 回复于:2004-01-01 10:10:13
安全性的问题在任何一个系统上都会存在的,真正厉害的病毒永远来得及在norton升级之前干掉无数的机器。
至于是不是种了木马,你只要看一下你有哪些端口打开了就可以了。netstat这个命令就可以做到这一点。norton的个人防火墙好像也是让你自己来判断一个inbound/outbound的连接是不是木马吧?如果你用iptables把不用的端口都封掉,木马好像也没有办法通信吧?

 sakulagi 回复于:2004-01-01 10:16:36
回到一个古老的话题上,linux作为桌面系统,仍是不够合适的。不过作为server,好像不能考虑从rpm安装很多软件,windows server的管理员好像也不是安装了norton就可以没事就加载几个exe安装着玩。不管linux的定位现在吵的多么厉害。我仍然认为[color=blue:10538b3c3e]linux天生就不是为了和windows竞争而产生[/color:10538b3c3e]出来的。
windows太方便了,所以使用的windows的新手多数在很久以后仍然是新手。

 sakulagi 回复于:2004-01-01 10:24:52
rpm -q --scripts
rpm -q --triggers
可以看到除了copy文件之外,这个rpm包还作了什么,如果觉得这些操作不安全,可以在安装的时候,用--noscripts 和--notriggers

 双眼皮的猪 回复于:2004-01-01 13:11:32
[quote:0205e32891]但是如果linux连这点问题都不能解决的话,还谈什么和windows竞争呢[/quote:0205e32891]

[color=red:0205e32891]请问,为什么对手一定是Windows???[/color:0205e32891]

 wangchao66 回复于:2004-01-01 14:33:29
我对LINUX最大的感触就是版本太乱!不论是同厂家的不同版本,还是不同厂家的不同版本!而BSD在这一点上要比LINUX好的多了!

如果拿LINUX自己来用的话,那么无论中不中病毒和木马那也没什么了;而如果拿来做服务器的话,那么情况是这样的,真正的服务器根本不会三天两头的升级软件什么的,除非确实有必要才动!

 sheeps7 回复于:2004-01-01 17:03:52
MD5码怎用?
netstat -an 怎看?

 第二场雪 回复于:2004-04-25 11:07:26
只要心里明白自己在做什么,东西从何而来。系统的安全不在于系统,而在于管理员。对于windows,因为用户广泛而病毒成熟,因为病毒成熟而杀度软件成熟。
我喜欢挑战。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网