设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 技术文摘 查看内容

绿色蜥蜴 openSUSE 13.1 初体验

2013-11-29 14:55| 发布者: 红黑魂| 查看: 7915| 评论: 0|来自: 51cto

摘要: 2013年11月20日, openSUSE 13.1 在其官网正式发布。主要特点包括:Linux 3.11,默认KDE Plasma Desktop 4.11桌面环境,可选GNOME 3.10,Xfce,Enlightenment,LXDE,详细情况大家看一看官方说明,本文是作者对绿色 ...


三、介绍几个openSuSE 下面常用的安全工具


在yast2 中除了大家比较熟悉的sudo工具、用户管理和防火墙工具外,还有几个工具这里简单介绍一下:


1 安全和强化中心,如图15:



图15 安全和强化中心


这个实际是一个 常用安全集合,包括:安全概览、缺省安全配置、密码设置、引导设置、登录设置、用户添加、杂项设置。


2 AppArmor


  AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。AppArmor 是一个类似于selinux 的东东,主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件,打开/读/写网络端口等等。这里笔者对比一下两个工具:



  简单总结一下:对于初学者来说,Apparmor比SELinux更简单,实事求是的说,SELinux比Apparmor更安全,更灵活,同时配置起来也更复杂。原因是:


  Apparmor使用文件名(路径名)最为安全标签,而SELinux使用文件的inode作为安全标签,这就意味着,Apparmor机制可以通过修改文件名而被绕过,另外,在文件系统中,只有inode才具有唯一性。


  下面看看OpenSuse下Apparmor常用的命令:

启动Apparmor

  1. # systemctl start apparmor 

停止Apparmor

  1. # systemctl stop apparmor 

重新启动Apparmor

  1. # systemctl restart apparmor 

查看Apparmor状态

  1. #apparmor_status 



图15 查看Apparmor状态



图16查看Apparmor状态



图17 AppArmor在yast2配置界面


3 安装其他安全工具

(1)安装使用rootkit检查工具

安装软件包:

  1. #wget ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/11.4/repo/oss/suse/x86_64/chkrootkit-0.49-2.2.x86_64.rpm 
  2. # rpm -Uvh chkrootkit-0.49-2.2.x86_64.rpm 

检查一下:

  1. #chkrootkit | grep INFECTED 

如果没有任何输出就好。

(2)安装Clam AntiVirus

  1. #zypper install -y clamav 

修改配置文件:

  1. #vi /etc/freshclam.conf 
  2. # line 110: 注销一下 
  3. #NotifyClamd /etc/clamd.conf 

升级病毒库:

  1. # freshclam 
  2. ClamAV update process started at Mon Nov 25 07:12:20 2013 
  3. Downloading main.cvd [100%] 
  4. main.cvd updated (version: 55, sigs: 2424225, f-level: 60, builder: neo) 
  5. Downloading daily.cvd [100%] 
  6. daily.cvd updated (version: 18156, sigs: 532564, f-level: 63, builder: neo) 
  7. Downloading bytecode.cvd [100%] 
  8. bytecode.cvd updated (version: 233, sigs: 44, f-level: 63, builder: dgoddard) 
  9. Database updated (2956833 signatures) from database.clamav.net (IP: 27.96.54.66) 

下载一个测试文件,检查一下:

  1. #wget http://www.eicar.org/download/eicar.com 
  2. # clamscan --infected --remove --recursive 

结果显示可以清除病毒文件,如图18:



图18  下载一个测试文件,检查一下



酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部