我是新手,想请教一个linux下面安全的问题,现在我们对网上很多的程序都是拿来主义,很多redhat的程序都是rpm包,下载下来以后直接rpm -ivh就ok了,在安装rpm包的时候,都是需要root权限才能安装的,如果这个rpm包里面有木马,拿你安装的时候,不是把木马就安装上了吗?因为你是以root身份安装的,木马程序就有了root权限,对任何文件都有操作的权限,那后果...现在linux下面的杀毒软件很少,我不知道怎么才知道自己的linux中了木马没有?哪位高手指教一下,谢谢!
hero_sam 回复于:2003-12-31 13:38:14 |
看进程ps ax 看端口netstat -an 还有,到一些专业linux站点去下rpm包,我还是比较喜欢用gz,bz2的软件包 |
q1208c 回复于:2003-12-31 13:54:16 |
那也一样,要是有人在gz里做木马,会有人一行行去看 .c 的文件吗?不会吧。 |
wolfop 回复于:2003-12-31 15:07:35 |
这么怕死就自己从汇编开始写吧。 |
q1208c 回复于:2003-12-31 15:09:49 |
[quote:191f8258d4="wolfop"]这么怕死就自己从汇编开始写吧。[/quote:191f8258d4] Good ! :em02: |
livelybear 回复于:2003-12-31 15:16:49 |
rpm -V 那个选项可能会有点用。 |
china_forrest 回复于:2003-12-31 17:29:28 |
gz,tar打包的源程序很多是可以用user权限安装的,如果是以user权限安装,更本不存在病毒和木马问题,因为即使你的源文件包里面有木马,他也没有办法获得root权限,但是以root权限安装就不一样了. 楼上那位,我并不怕死,也并不害怕汇编,但是如果linux连这点问题都不能解决的话,还谈什么和windows竞争呢?windows的漏洞是多,病毒也多,但是windows下面的杀毒软件,查毒软件也很多,很成熟,很多新手只需要安装一个nortor的完全版,就可以把把99%的病毒据之门外,但是对于一个linux新手来说的话,能让他知道怎么正确安装和使用linux就需要很长的时间了,ps命令虽然可以知道现在运行的进程,但是试问哪个新手知道哪个进程是系统进程,哪个进程是哪个应用程序的呢?我是新手,但是我也喜欢用linux,因为现在我现在把我常用的运行在solaris工作站上面的程序port到linux上面了,很多工作我都可以在家里面完成而不用去实验室了.哪位高手能告诉我下面两个问题的答案呢?(1)怎么才能知道rpm读写了哪一些库文件,rpm可以知道包文件中的文件将安装到什么地方,但是我不知道怎么才能知道他对系统中的哪一些文件做了改动,难道他仅仅就是往系统中间copy了他包中的几个文件吗?(2)怎么才能以user的权限安装rpm包?如果我能知道第一个问题的答案,这个问题就解决了.谢谢! |
wangfeixue 回复于:2003-12-31 18:43:25 |
你用REDHAT公司发行的RPM校验公匙检验一下你的rpm包是否合格!这样我想应该会对你的安全性有很大提高把! #gpg --import 公匙文件 #rpm --import 公匙文件 #rpm -K 你下载的rpm包! |
lovellgg 回复于:2003-12-31 19:02:18 |
完全可以校验MD5码,这点该很容易吧 |
china_forrest 回复于:2003-12-31 22:01:04 |
好像很多的rpm包并不提供md5效验吧,红帽官方文件除外,比如说你从国内某个著名的linux bbs下载的rpm包,很多都没有md5效验的 |
sakulagi 回复于:2004-01-01 10:10:13 |
安全性的问题在任何一个系统上都会存在的,真正厉害的病毒永远来得及在norton升级之前干掉无数的机器。 至于是不是种了木马,你只要看一下你有哪些端口打开了就可以了。netstat这个命令就可以做到这一点。norton的个人防火墙好像也是让你自己来判断一个inbound/outbound的连接是不是木马吧?如果你用iptables把不用的端口都封掉,木马好像也没有办法通信吧? |
sakulagi 回复于:2004-01-01 10:16:36 |
回到一个古老的话题上,linux作为桌面系统,仍是不够合适的。不过作为server,好像不能考虑从rpm安装很多软件,windows server的管理员好像也不是安装了norton就可以没事就加载几个exe安装着玩。不管linux的定位现在吵的多么厉害。我仍然认为[color=blue:10538b3c3e]linux天生就不是为了和windows竞争而产生[/color:10538b3c3e]出来的。 windows太方便了,所以使用的windows的新手多数在很久以后仍然是新手。 |
sakulagi 回复于:2004-01-01 10:24:52 |
rpm -q --scripts rpm -q --triggers 可以看到除了copy文件之外,这个rpm包还作了什么,如果觉得这些操作不安全,可以在安装的时候,用--noscripts 和--notriggers |
双眼皮的猪 回复于:2004-01-01 13:11:32 |
[quote:0205e32891]但是如果linux连这点问题都不能解决的话,还谈什么和windows竞争呢[/quote:0205e32891] [color=red:0205e32891]请问,为什么对手一定是Windows???[/color:0205e32891] |
wangchao66 回复于:2004-01-01 14:33:29 |
我对LINUX最大的感触就是版本太乱!不论是同厂家的不同版本,还是不同厂家的不同版本!而BSD在这一点上要比LINUX好的多了! 如果拿LINUX自己来用的话,那么无论中不中病毒和木马那也没什么了;而如果拿来做服务器的话,那么情况是这样的,真正的服务器根本不会三天两头的升级软件什么的,除非确实有必要才动! |
sheeps7 回复于:2004-01-01 17:03:52 |
MD5码怎用? netstat -an 怎看? |
第二场雪 回复于:2004-04-25 11:07:26 |
只要心里明白自己在做什么,东西从何而来。系统的安全不在于系统,而在于管理员。对于windows,因为用户广泛而病毒成熟,因为病毒成熟而杀度软件成熟。 我喜欢挑战。 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/