如何清理Linux内核被(bèi)攻击现象

处理Linux内核安全，對(duì)于电脑用户来說(shuō)，Windows的强大功能(néng)服务了广大用户，不過(guò)Windows安全问题還(hái)是让很多人头疼，所以很多人開(kāi)始应用Linux，不過(guò)Linux内核安全也不知大疏忽，今天就(jiù)讲讲Linux内核安全问题清理。

Windows的安全问题比谷仓裡(lǐ)的跳蚤還(hái)要多，但Linux也未必就(jiù)對(duì)自身的安全漏洞免疫。最近有兩(liǎng)个明显的bug被(bèi)發(fā)现，不過(guò)很快就(jiù)修好(hǎo)了。为了保证你不受困扰，你需要尽快地为你的内核打上补丁。

修复列表上的第一个bug是一个远程DDos(分布式拒绝服务)缺陷，可能(néng)让潜在的攻击者通過(guò)發(fā)送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能(néng)會(huì)想：“等等，曾經(jīng)听說(shuō)過(guò)這(zhè)个东东吗？”沒(méi)错，你听說(shuō)過(guò)。

一个古老的 ping到死 DDoS 攻击 又回来了. 到底發(fā)生了什麼(me)呢， 根据Linux kernel讨论列表， 在Linux kernel 2.6.28.10到2.6.29發(fā)布之间的某个地方，有人犯了一个编码上的错误，导致了這(zhè)个古老的攻击方式又卷土重来。

幸运的是這(zhè)裡(lǐ)终究還(hái)是開(kāi)源的這(zhè)个bug在别有用心的坏人有机會(huì)通過(guò)“ping到死”攻击你的系统之前就(jiù)被(bèi)迅速地發(fā)现而且修复了。如果你使用的不是Linux内核的2.6.28.1x版本，那麼(me)你本就(jiù)是安全的。不确定你用的是什麼(me)版本？最简单的办法是在命令提示符下面(miàn)运行下面(miàn)這(zhè)个命令：

uname -a

另一个bug在本质上要麻烦得多，因为它會(huì)导致你的系统玩完。不過(guò)话說(shuō)回来，你只有在作为一个本地用户的情况下才能(néng)完成(chéng)這(zhè)一切，所以，就(jiù)我个人来說(shuō)，我认为它并不比一个可以通過(guò)因特网發(fā)起(qǐ)的攻击来的更重要。

這(zhè)个bug跟Ext4文件系统有关， 在 2.6.28版本的内核中Ext4已經(jīng)成(chéng)为了一个官方维护的部分。该bug来自三个小的 Ext4 问题， 會(huì)导致一个普通的本地用户覆盖掉本来只拥有读权限的文件。因此，一个恶意的用户可以覆盖掉原本正常的Unix/Linux用户密码文件，/etc /passwd，而不管這(zhè)是不是他们所需要的。這(zhè)一点都(dōu)不好(hǎo)玩。

這(zhè)个问题也已經(jīng)被(bèi)修复。你通常的Linux更新操作必须注意到這(zhè)个问题。那就(jiù)是你确保你的习惯性更新都(dōu)做好(hǎo)了吗？

對(duì)于Ubuntu、Red Hat、Fedora和openSUSE，修复這(zhè)些问题還(hái)有另外的细节。但是，除非你想深入了解代码上的细节，你不需要過(guò)多地关注這(zhè)些杂七杂八的事(shì)情。你只需要保证正常更新你的系统就(jiù)可以了，一切都(dōu)會(huì)好(hǎo)起(qǐ)来的,完成(chéng)了Linux内核的处理，你就(jiù)能(néng)轻松应用电脑了。