用VXE保护Linux系统安全

作者佚名技术来源 Linux系统浏览发布时间 2012-04-20

本文被转载在：http://www.linuxso.com/a/linuxxitongguanli/161.html 通常情况下,在Linux/Unix系统上管理员有许多的事情要做,因而没有时间和精力正确地配置软件.这时为了保证系统能在尽可能短的时间内运行,管理员不得不在root权限下安装并配置程序或进程.这是保证这些进程能对所需要资源进行访问的一个快捷、简便的方法,也是使系统变得脆弱并成为攻击者目标的一个陕捷简便”的方法.特别是对于缓冲区溢出攻击,正确地配置所有软件,使其在尽可能少的权限下是非常关键的.这样,即使攻击者可以攻击系统,击溃某一个程序,但是

攻击者权限受到限制,而不会造成更大的危险.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 众所周知,有些应用程序在编程的过程中,不可能在短期内发现程序的缺陷,需要不断地改进才能达到软件的完整性.在此期间,该程序将会留下许多潜在的问题.VXE技术针对程序可能遭到的缓冲区溢出攻击提供必要的保护. 从以上示意图中不难发现,VXE技术的根本目的就是尽量缩小存在缺陷的程序或服务对整个系统带来的威胁,将风险控制在一定范围内,从而实现操作系统入侵保护. 三、VXE 拥有帝国一切，皆有可能。欢迎访问phome.net安装使用 VXE最新版本支持2.2.x以上的Linux内核版本.在安装VXE之前,Linux操作系统安装如下程序： (1) Linux Kernel开发包； (2) Perl语言环境,Perl的默认目录路径为/usr/bin/perl,如果Perl没有安装在默认目录路径,做相关链接； (3)TClx,TClx默认目录路径为/usr/bin/tcl,如果TclX没有安装在默认目录路径,做相关链接； (4)正常运行的HTTP服务. 手动建立一个临时目录,将VXE压缩包解压缩到该临时目录中.在正式安装拥有帝国一切，皆有可能。欢迎访问phome.netVXE之前,还需要了解以下系统信息： ◆ Linux Kernel Source,通常在/usr/src/linux 目录下； ◆ CGI目录路径,推荐将VXE在CGI目录中运行,例如/home/httpd/cgi-bin/Vxe； ◆ VXE二进制代码及VXE安装路径,推荐安装在/usr/local/vxe； ◆ Kernel Log日志文件路径,推荐安装在/var／log/kernel； ◆ VXE CGI脚本地址,推荐安装在/cgi-bin/vxe. 以上目录需要用户手动创建,VXE安装脚本本身不会自动创建以上目录.如果Linux系统中没有Kernel Log文件,则修改syslogd配置文件.在/etc/syslog.conf文件中加入如下一行参数：拥有帝国一切，皆有可能。欢迎访问phome.netkern.* /var/log/kernel
拥有帝国一切，皆有可能。欢迎访问phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 从硬盘安装在XP下装红旗linux双系统下一篇: linux的系统监控利器--monit

关于用VXE保护Linux系统安全的所有评论

随机推荐