关于Linux网络安全的内在限制
来源:asp之家 发布时间:2009-09-19 20:03:00
Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,
Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面,Linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及漏洞所在,通过对源代码的修改对安全进行加强巩固。可是仅仅是源代码公开并不能解决网络不安全的问题。由于对源代码进行编译的编译程序GCC及Linux的内核(Kernel)程序本身有诸多弱点,这就造成了躲在防火墙后面的Linux系统程序仍然极其容易受到网络黑客的袭击。
防火墙仅仅提供了最基本的网络保护
防火墙的主要目的是封锁不必要的端口,并且对网络通讯数据进行转接过滤。但是只要有开放的端口,网络侵袭便是在所难免。如一般单位网络服务器端口,通常为80号端口,网络服务器主要任务是为用户发送网页因此必须全天开通。而黑客则可以通过浏览网页的HTTP协议轻松通过80号端口穿过防火墙从而对服务器进行攻击。举个例子说,防火墙就好象是一道密集铁丝网,虽然它可以挡住豺狼虎豹的袭击,可是马蜂蚊子还是可以轻松穿过。
GCC的内在漏洞造成服务器易受攻击
由于GCC源于网络前时代,因此对不少由网络而衍生的特殊情况毫无准备。GCC有诸多内在弱点,包括输出命令printf对特殊状态检查不足及对参数值变量值范围检查不足等两点,这些两点会导致内存地址轻易受到突破性侵袭。由GCC加工编译而成的Linux服务器自然就携带了GCC的弱点。这种情况与遗传性基因疾病非常类似,只要是GCC编译成的程序均有此遗传性弱点。黑客经过80号端口通过HTTP协议便可以对组成服务器的printf发送怪异数值或者对其它内存参数值输入超大或者超小值,服务器程序对此特殊状态不知所措便会在内存内胡乱读取内存地址及内容,黑客在获得内存地址后便可对其进行修改从而达到从修改网页内容到瘫痪服务器等各种非法目的。
猜你喜欢
- Docker 使用了客户端 -- 服务端模型。服务端对外提供 REST API。默认安装方式,客户端和服务端在同一台主机上,通过本地安全 P
- V5MALL全线免费,再推网上商城炙不久之前相续在上海豫园商城、青岛特色街取得辉煌战果的上海威博网络技术有限公司,再其V5SHOP网店系统开
- Godaddy主机用户快来创建Google站长管理工具帐户吧,来为你提供一种你在创建你的共享托管账户时就可以用来立即登陆你的网站数据的站长管
- Windows 2000用户安装设置服务端Windows XP和2000本身就拥有构件SMTP服务器的功能,只是一般还没有安装。选择“控制面
- 北京时间10月24日消息,据国外媒体报道,微软证实了数百名用户在安装Windows 7过程中出现的一个问题。微软一名支持工程师昨天表示,“用
- 前两年,曾指导一位擅长Photoshop的朋友制作了自己的网站,现将有关实战案例介绍一下:一、网站定位这位朋友非常喜爱平面设计,尤其擅长Ph
- 前言在Docker大行其道的今天,我们能够非常方便的使用容器打包我们的应用程序,并且将它在我们的服务器上部署并运行起来。但是,谈论到如何停掉
- 相对来说,中小企业多数存在技术力量/储备较弱,规模偏小,抵御系统灾难/风险能力弱等缺点;同时由于竞争环境和成本压力,中小企业的IT状况也很难
- 一、memcached的安装1、下载 memcached-1.4.33.tar.gz、libevent-2.0.22-stable.tar.
- 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务
- TOP 观察:IO等待所占用的CPU时间的百分比,高过30%时IO压力高其次、用iostat -x 1 10[root@controller
- 10月12日消息,据国外媒体报道,有业内人士称,英特尔将来可能开发自己的视频游戏机,从而向索尼、微软和任天堂发起挑战。有消息称,微软和索尼将
- Godaddy如何从Tucows零售商转入域名 Tucows注册处可接收源自个注册处的转移。使用我们的RapidTransferSystem
- 最近用node.js开发了一个web项目,开发完打算先部署到我自己买的阿里云学生服务器上,让客户先试用下网站。不知道如何把node.js项目
- Webhostingpad空间以低廉的价格占据了美国主机市场不小的份额,便宜无好货应该不能用于Webhostingpad,从他们提供即时客服
- 使用expect实现自动登录的脚本,网上有很多,可是都没有一个明白的说明,初学者一般都是照抄、收藏。可是为什么要这么写却不知其然。本文用一个
- VMware虚拟机设置连接互联网VMware虚拟机三种网络模式桥接模式NAT模式仅主机(Host-Only)模式仅主机模式Host-Only
- Vmware tools是虚拟机中一款超级增强工具,可以让我们更加方便使用虚拟机,能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能
- SMTP协议是TCP/IP协议族中的一员,主要对如何将电子邮件从发送方地址传送到接收方地址,也即是对传输的规则做了规定。SMTP协议的通信模
- META标签是HTML语言head区的一个辅助性标签,它用来描述一个HTML网页文档的属性,例如作者、日期和时间、网页描述、关键词、页面刷新