Linux安全防护与网络故障排查全攻略
1. 抵御模块化Rootkit
Rootkit是黑客安装在用户机器上的软件程序,用于攻击用户和他人,还具备自我隐藏功能。常见的Rootkit以常规应用程序形式运行,可使用标准工具检测,如chkrootkit系统能检测近60种Rootkit。用户可访问www.chkrootkit.org,点击“Latest Source Tarball”链接下载该软件。
模块化Rootkit是较新且隐蔽的威胁,它会插入Linux内核并控制计算机的一切。由于其存在于内核中,标准检测工具难以发现。为避免模块化Rootkit,可防止内核模块加载。一种方法是从kernel.org下载Linux内核源代码并编译为单内核,但此过程超出本文范围。另一种简单方法是利用Fedora Core 3使用的2.6 Linux内核的功能,该内核及其模块包含加密签名,可防止未签名模块加载。
操作步骤如下:
在/boot/grub/grub.conf的内核配置中添加enforcemodulesig选项,示例如下:
title Fedora Core (2.6.8-1.541) root (hd0,0) kernel /vmlinuz-2.6.8-1.541 ro root=LABEL=/ rhgb quiet enforcemodulesig initrd /initrd-2.6.8-1.541.img此选项将在下次重启计算机时生效。
