企业官网建设流程全解析

海口海南网站建设,网络营销专业建议,延安网站建设公司,it运维工作总结Linux安全防护与网络故障排查全攻略 1. 抵御模块化Rootkit Rootkit是黑客安装在用户机器上的软件程序，用于攻击用户和他人，还具备自我隐藏功能。常见的Rootkit以常规应用程序形式运行，可使用标准工具检测，如chkrootkit系统能检测近60种Rootkit。用户可访问www.chkrootkit…Linux安全防护与网络故障排查全攻略1. 抵御模块化RootkitRootkit是黑客安装在用户机器上的软件程序，用于攻击用户和他人，还具备自我隐藏功能。常见的Rootkit以常规应用程序形式运行，可使用标准工具检测，如chkrootkit系统能检测近60种Rootkit。用户可访问www.chkrootkit.org，点击“Latest Source Tarball”链接下载该软件。模块化Rootkit是较新且隐蔽的威胁，它会插入Linux内核并控制计算机的一切。由于其存在于内核中，标准检测工具难以发现。为避免模块化Rootkit，可防止内核模块加载。一种方法是从kernel.org下载Linux内核源代码并编译为单内核，但此过程超出本文范围。另一种简单方法是利用Fedora Core 3使用的2.6 Linux内核的功能，该内核及其模块包含加密签名，可防止未签名模块加载。操作步骤如下：在/boot/grub/grub.conf的内核配置中添加enforcemodulesig选项，示例如下：title Fedora Core (2.6.8-1.541) root (hd0,0) kernel /vmlinuz-2.6.8-1.541 ro root=LABEL=/ rhgb quiet enforcemodulesig initrd /initrd-2.6.8-1.541.img此选项将在下次重启计算机时生效。2. 认识SELinux