三、介绍几个openSuSE 下面常用的安全工具
在yast2 中除了大家比较熟悉的sudo工具、用户管理和防火墙工具外,还有几个工具这里简单介绍一下:
1 安全和强化中心,如图15:
图15 安全和强化中心
这个实际是一个 常用安全集合,包括:安全概览、缺省安全配置、密码设置、引导设置、登录设置、用户添加、杂项设置。
2 AppArmor
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。AppArmor 是一个类似于selinux 的东东,主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件,打开/读/写网络端口等等。这里笔者对比一下两个工具:
简单总结一下:对于初学者来说,Apparmor比SELinux更简单,实事求是的说,SELinux比Apparmor更安全,更灵活,同时配置起来也更复杂。原因是:
Apparmor使用文件名(路径名)最为安全标签,而SELinux使用文件的inode作为安全标签,这就意味着,Apparmor机制可以通过修改文件名而被绕过,另外,在文件系统中,只有inode才具有唯一性。
下面看看OpenSuse下Apparmor常用的命令:
启动Apparmor
- # systemctl start apparmor
停止Apparmor
- # systemctl stop apparmor
重新启动Apparmor
- # systemctl restart apparmor
查看Apparmor状态
- #apparmor_status
图15 查看Apparmor状态
图16查看Apparmor状态
图17 AppArmor在yast2配置界面
3 安装其他安全工具
(1)安装使用rootkit检查工具
安装软件包:
- #wget ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/11.4/repo/oss/suse/x86_64/chkrootkit-0.49-2.2.x86_64.rpm
- # rpm -Uvh chkrootkit-0.49-2.2.x86_64.rpm
检查一下:
- #chkrootkit | grep INFECTED
如果没有任何输出就好。
(2)安装Clam AntiVirus
- #zypper install -y clamav
修改配置文件:
- #vi /etc/freshclam.conf
- # line 110: 注销一下
- #NotifyClamd /etc/clamd.conf
升级病毒库:
- # freshclam
- ClamAV update process started at Mon Nov 25 07:12:20 2013
- Downloading main.cvd [100%]
- main.cvd updated (version: 55, sigs: 2424225, f-level: 60, builder: neo)
- Downloading daily.cvd [100%]
- daily.cvd updated (version: 18156, sigs: 532564, f-level: 63, builder: neo)
- Downloading bytecode.cvd [100%]
- bytecode.cvd updated (version: 233, sigs: 44, f-level: 63, builder: dgoddard)
- Database updated (2956833 signatures) from database.clamav.net (IP: 27.96.54.66)
下载一个测试文件,检查一下:
- #wget http://www.eicar.org/download/eicar.com
- # clamscan --infected --remove --recursive
结果显示可以清除病毒文件,如图18:
图18 下载一个测试文件,检查一下