linux安全性浅析

        Linux是一个免费的操作系统，利用许多免费的网络程序可以快速建立一个简易的网络系统。与Windows相比，Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起，得到越来越多的重视。缺省安装Linux系统可满足大多数用户的需求，但是由于源代码公开，它的漏洞不断地被发现并公开。此外，缺省配置的Linux系统在许多方面都可能被黑客利用。为此，如何检测并增强Linux系统的安全性一直是个急需解决的问题。通过分析几个漏洞大家也可以看到Linux并不是完美的，还有很多的地方需要完善。有些漏洞极大地影响了Linux的推广和使用，例如上面那个Linux hash表冲突的漏洞，因为一些IDS厂商和防火墙厂商就是基于Linux内核来开发自己的产品，如果还是使用的Linux本身的hash算法就会受到这种漏洞的影响，极易被攻击者进行DoS攻击。因为防火墙、IDS本身就是安全产品，如果它们被攻击就会使用户产生极大的损失，所以我们需要对这些漏洞进行跟踪分析，并通过了解它们的特性以避免在系统中再次产生这些类型的漏洞，通过对这些类型的漏洞进行预测挖掘，使我们能积极地防御黑客的攻击破坏。
        我们在cops工具的基础上针对Linux的各种版本实现了一个针对Linux主机的漏洞分析系统，它的GUI管理界面由Qt Designer开发工具实现，控制模块用C++语言编写，部分分析模块用C语言编写，部分用shell脚本编写。该系统具备了较强的主机安全分析能力，它能根据预先的配置检测主机存在的漏洞，扫描结果以文本的形式给出。本文分析了Linux主机所面临的安全问题，提出了相应的检测方法，并针对这些问题，给出了一些增强其安全性的建议。