如何做好 Linux 核心安全處理

　　處理 Linux 核心安全詳解，對於電腦使用者來說，Windows 的強大功能服務了廣大使用者，不過 Windows 安全問題還是讓很多人頭疼，所以很多人開始應用 Linux，不過 Linux 核心安全也不知大疏忽，今天就講講 Linux 核心安全問題清理。

　　Windows 的安全問題比穀倉裡的跳蚤還要多，但 Linux 也未必就對自身的安全漏洞免疫。最近有兩個明顯的 bug 被發現，不過很快就修好了。為了保證你不受困擾，你需要儘快地為你的核心打上補丁。

　　修復列表上的第一個 bug 是一個遠端 DDos (分散式拒絕服務)缺陷，可能讓潛在的攻擊者通過傳送一個非法的大型 IPv4 TCP/IP 包來崩潰你的伺服器。那些網路管理員可能會想：“等等，曾經聽說過這個東東嗎?”沒錯，你聽說過。

　　一個古老的 ping 到死 DDoS 攻擊 又回來了。 到底發生了什麼呢， 根據 Linux kernel 討論列表， 在 Linux kernel 2.6.28.10到 2.6.29 釋出之間的某個地方，有人犯了一個編碼上的錯誤，導致了這個古老的攻擊方式又捲土重來。

　　幸運的是--這裡終究還是開源的--這個 bug 在別有用心的壞人有機會通過“ping到死”攻擊你的系統之前就被迅速地發現而且修復了。如果你使用的不是 Linux 核心的 2.6.28.1x 版本，那麼你本就是安全的。不確定你用的是什麼版本？最簡單的辦法是在命令提示符下面執行下面這個命令：

　　另一個 bug 在本質上要麻煩得多，因為它會導致你的系統玩完。不過話說回來，你只有在作為一個本地使用者的情況下才能完成這一切，所以，就我個人來說，我認為它並不比一個可以通過因特網發起的攻擊來的更重要。

　　這個 bug 跟 Ext4 檔案系統有關， 在 2.6.28 版本的核心中 Ext4 已經成為了一個官方維護的部分。該 bug 來自三個小的 Ext4 問題， 會導致一個普通的本地使用者覆蓋掉本來只擁有讀許可權的檔案。因此，一個惡意的使用者可以覆蓋掉原本正常的Unix/Linux 使用者密碼檔案，'/etc /passwd'，而不管這是不是他們所需要的。這一點都不好玩。

　　這個問題也已經被修復。你通常的 Linux 更新操作必須注意到這個問題。那就是你確保你的習慣性更新都做好了嗎?

　　對於 Ubuntu； Red Hat； Fedora 和 openSUSE，修復這些問題還有另外的細節。但是，除非你想深入瞭解程式碼上的細節，你不需要過多地關注這些雜七雜八的事情。你只需要保證正常更新你的系統就可以了，一切都會好起來的。

　　完成了Linux核心的處理，你就能輕鬆應用電腦了。

 

本文內容由 磚瓦匠 提供