用VXE保护Linux系统安全

 

本文被转载在：http://www.linuxso.com/a/linuxxitongguanli/161.html

650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273751664765.jpg" />

通常情况下，在Linux/Unix系统上管理员有许多的事情要做，因而没有时间和精力正确地配置软件。这时为了保证系统能在尽可能短的时间内运行，管理员不得不在root权限下安装并配置程序或进程。这是保证这些进程能对所需要资源进行访问的一个快捷、简便的方法，也是使系统变得脆弱并成为攻击者目标的一个陕捷简便”的方法。特别是对于缓冲区溢出攻击，正确地配置所有软件，使其在尽可能少的权限下是非常关键的。这样，即使攻击者可以攻击系统，击溃某一个程序，但是由于攻击者权限受到限制，而不会造成更大的危险。

众所周知，有些应用程序在编程的过程中，不可能在短期内发现程序的缺陷，需要不断地改进才能达到软件的完整性。在此期间，该程序将会留下许多潜在的问题。VXE技术针对程序可能遭到的缓冲区溢出攻击提供必要的保护。

650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273751738656.jpg" />

 

 

从以上示意图中不难发现，VXE技术的根本目的就是尽量缩小存在缺陷的程序或服务对整个系统带来的威胁，将风险控制在一定范围内，从而实现操作系统入侵保护。

三、VXE安装使用

VXE最新版本支持2.2.x以上的Linux内核版本。在安装VXE之前，Linux操作系统必须首先安装如下程序：

(1) Linux Kernel开发包；

(2) Perl语言环境，Perl的默认目录路径为/usr/bin/perl，如果Perl没有安装在默认目录路径，必须做相关链接；

(3)TClx，TClx默认目录路径为/usr/bin/tcl，如果TclX没有安装在默认目录路径，必须做相关链接；

(4)正常运行的HTTP服务。

手动建立一个临时目录，将VXE压缩包解压缩到该临时目录中。在正式安装VXE之前，还需要了解以下系统信息：

◆ Linux Kernel Source，通常在/usr/src/linux 目录下；

◆ CGI目录路径，推荐将VXE在CGI目录中运行，例如/home/httpd/cgi-bin/Vxe；

◆ VXE二进制代码及VXE安装路径，推荐安装在/usr/local/vxe；

◆ Kernel Log日志文件路径，推荐安装在/var／log/kernel；

◆ VXE CGI脚本地址，推荐安装在/cgi-bin/vxe。

以上目录需要用户手动创建，VXE安装脚本本身不会自动创建以上目录。如果Linux系统中没有Kernel Log文件，则必须修改syslogd配置文件。在/etc/syslog.conf文件中加入如下一行参数：

kern.* /var/log/kernel

650) this.width=650;" onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" border="0" alt="" src="http://img1.51cto.com/attachment/201005/201005131273752065265.jpg" />

本文出自 “李晨光原创技术博客” 博客，谢绝转载！