理解并防范计算机攻击:openSUSE Linux 安全指南
计算机攻击类型
计算机攻击类型多样,其中较易理解的是内部攻击和外部攻击。内部攻击指攻击者可访问局域网内的计算机,而外部攻击则是通过互联网发起。这种区分很重要,因为它能让我们明确系统面临的相对危险程度。
通常,局域网凭借权限系统以及用户对系统的维护,安全防护相对较好。只要不随意让不良人员访问系统,就无需花费大量时间防范内部用户的攻击。
然而,外部世界才是我们最需担忧的。互联网连接着数以百万计的人,其中一小部分可能心怀恶意。互联网使机器能够大规模连接,全球任何地方的人都可能攻击一台机器。有些机器在接入互联网几分钟内就可能遭受攻击,尽管通常不会成功,但我们绝不能让自己的机器成为受害者。
如今,许多攻击是由自动黑客工具引发的。狡猾的病毒编写者创造了蠕虫程序,它们利用系统漏洞控制机器,然后传播到其他机器。实际上,真正恶意的人并不多,但如果真的成为攻击目标,可能需要付出巨大努力才能防范。
此外,还有一种预编写的脚本,它能利用系统漏洞,让使用者在受攻击的机器上获得特殊权限。这些脚本的创作者很少使用,通常会发布到网上,供那些所谓的“脚本小子”使用,他们用这些脚本入侵易受攻击的系统,并向朋友炫耀。
保障 openSUSE Linux 系统安全的五步清单
作为系统管理员,我们的职责是保护计算机和局域网,防止它们受到蠕虫、脚本小子以及经验丰富的犯罪分子的攻击。无论攻击来源如何,我们可以遵循以下五步清单来保障 openSUSE Linux 系统的安全:
1.评估系统漏洞:确定哪些机器可能受到攻击、它们运行的服
