51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

网络安全攻防:Linux系统安全之系统概述

作者:佚名
安全
Linux操作系统是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统,同时,Linux继承了Unix以网络为核心的设计思想,也是一个性能稳定的多用户网络操作系统。

 [[382822]]

1. 历史

Linux操作系统诞生于1991年,它是Unix的一种典型的克隆系统。它是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统,同时,Linux继承了Unix以网络为核心的设计思想,也是一个性能稳定的多用户网络操作系统。

Linux 最早是由芬兰人 Linus Torvalds 设计的。当时由于 Unix 的商业化,Andrew Tannebaum教授开发了Minix操作系统,以便于不受AT&T许可协议的约束,为教学科研提供一个操作系统。当时发布在 Internet 上,免费给全世界的学生使用。Minix 具有较多 Unix的特点,但与Unix不完全兼容。

1991年10月5日,Linus Torvalds为了给Minix用户设计一个比较有效的Unix PC版本,自己写了一个“类Minix”的操作系统。当时最初的内核版本是0.02。Linus将它发到了Minix新闻组,很快就得到了响应。Linus 在这种简单的任务切换机制上进行扩展,并在很多热心支持者的帮助下开发和推出了Linux的第一个稳定的工作版本。

1991年11月,Linux0.10版本推出,0.11版本随后在1991年12月推出,当时将它发布在Internet上,免费供人们使用。当Linux非常接近于一种可靠的、稳定的系统时,Linus决定将0.13版本称为0.95版本。1994年3月,正式的Linux 1.0出现了,这差不多是一种正式的独立宣言。截至那时为止,它的用户基数已经发展得很大,而且Linux的核心开发队伍也建立起来了。

开源、开放、免费是Linux的魅力所在。在Linux诞生之后,借助于Internet网络,在全世界计算机爱好者的共同努力下,成为目前世界上使用者最多的一种类似Unix的操作系统。在Linux操作系统的诞生、成长和发展过程中,在Unix操作系统、GNU计划、POSIX标准、Internet网络等方面起了重要作用。

Linux还具有良好的可移植性。Linux编译后可在大量处理器和具有不同体系结构约束和需求的平台上运行。经过30年的发展,Linux操作系统成为在服务器、嵌入式系统和个人计算机等多个方面得到广泛应用的操作系统。

2. 内核简介

Linux是一个一体化内核(Monolithic Kernel)系统。

“内核”指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。一个内核不是一套完整的操作系统。一套基于Linux内核的完整操作系统叫作Linux操作系统,或是 GNU/Linux。设备驱动程序可以完全访问硬件。Linux 内的设备驱动程序可以方便地以模块化的形式设置,并在系统运行期间可直接装载或卸载。

内核是Linux操作系统的最重要的部分,从最初的0.95版本到目前的4.9.4版本,Linux内核开发经过了30年的时间,其架构已经十分稳定。Linux内核的编号采用如下编号形式。

主版本号.次版本号.修订版本号

不过,在2.6.x 系列中,从2.6.8.1 内核开始,一直持续到2.6.11,较小的内核隐患和安全补丁被赋予了次小数点版本号,如2.6.11.1。

在Linux的Terminal下,查看本机内核信息的命令如下。 

  1. root@kali:~# uname-a  
  2. Linux ZYB-KALI-VM 4.0.0-kali1-amd64 #1 SMP Debian 4.0.4-1+kali2(2015-06-03)x86_64 GNU/Linux 

加载内核模块的命令为:

  1. insmod filename 

删除内核模块的命令为: 

  1. rmmod filename 

其中,filename为用户准备好的需要加入内核的模块文件,查看系统已经加载的内核模块(部分)如下。 

  1. root@kali:~# lsmod  
  2. Module Size Used by  
  3. cfg80211 454656 0  
  4. binfmt_misc 20480 1  
  5. nfnetlink_queue 24576 0  
  6. nfnetlink_log 20480 0  
  7. Bluetooth 425984 0  
  8. nfnetlink 16384 2 nfnetlink_log,nfnetlink_queue  
  9. Rfkill 20480 3 cfg80211,bluetooth  
  10. vmw_vsock_vmci_transport 28672 2  
  11. vsock 32768 3 vmw_vsock_vmci_transport  
  12. snd_ens1371 24576 4  
  13. snd_rawmidi 28672 1 snd_ens1371  
  14. snd_seq_device 16384 1 snd_rawmidi  
  15. snd_ac97_codec 118784 1 snd_ens1371  
  16. snd_pcm 90112 2 snd_ac97_codec,snd_ens1371  
  17. snd_timer 28672 1 snd_pcm  
  18. snd 69632 14 snd_ac97_codec,snd_timer,snd_pcm,snd_rawmidi,snd_ens1371,snd_seq_device  
  19. ppdev 20480 0  
  20. soundcore 16384 1 snd  
  21. ac97_bus 16384 1 snd_ac97_codec 

3. 发行版本

Linux的发行版本众多,曾有人收集过超过300种的发行版本,其中主要有3个著名发行版本Fedora、SUSE、Debian,如图1所示。

图1  Linux发行版本

Fedora是基于RHEL、CentOS、Scientific Linux和Oracle Linux的社区版本。Fedora比RHEL打包了更多的软件包。CentOS用于活动、演示和实验,因为它是对最终用户免费提供的,并具有比Fedora的一个更长的发布周期(通常每隔半年左右发布一个新版本)。

SUSE、SUSE Linux Enterprise Server(SLES)和openSUSE之间的关系类似于Fedora、Red Hat Enterprise Linux和CentOS的关系。

Debian是包括Ubuntu在内许多发行版的上游,而Ubuntu又是Linux Mint及其他发行版的上游。Debian在服务器和桌面电脑领域都有着广泛的应用。它是一个纯开源计划,并着重在一个关键点上——稳定性。它也给用户提供了最大的和完整的软件仓库。Kali Linux 就是基于Debian发展而来的。

其他发行版本还有Magela、Manjaro、Arch、Elementary和Gentoo Linux等。

4. 文件系统

Linux与Windows下的文件组织结构不同,Linux不使用磁盘分区符号来访问文件系统,而是将整个文件系统表示成树状的结构,Linux 系统每增加一个文件系统都会将其加入到这个树中。

操作系统文件结构的开始,只有一个单独的顶级目录结构,叫作根目录。所有一切都从“根”开始,用“/”代表,并且延伸到子目录。

DOS/Windows下文件系统按照磁盘分区的概念分类,目录都存于分区上。而Linux则通过“挂载”的方式把所有分区都放置在“根”下各个目录里。Kali Linux系统的文件结构如下。 

  1. root@kali:/# ls-l  
  2. total 96  
  3. -rw-r--r--1 root root 0 Aug 11 2015 0  
  4. drwxrwxr-x 2 root root 4096May 16 2016 bin  
  5. drwxr-xr-x 3 root root 4096May 16 2016 boot  
  6. drwxr-xr-x 18 root root 3200 Feb 26 18:35 dev  
  7. drwxr-xr-x 182 root root 12288 Feb 26 18:40 etc  
  8. drwxr-xr-x 2 root root 4096 Jul 23 2015 home  
  9. lrwxrwxrwx 1 root root 34 Apr 28 2016 initrd.img->/boot/initrd.img-4.0.0-kali1-amd64  
  10. drwxr-xr-x 20 root root 4096 Apr 28 2016 lib  
  11. drwxr-xr-x 2 root root 4096May 16 2016 lib64  
  12. drwxr-xr-x 2 root root 4096 Aug 11 2015 live-build  
  13. drwx------2 root root 16384 Apr 28 2016 lost+found  
  14. drwxr-xr-x 4 root root 4096May 18 2016 media 
  15. drwxr-xr-x 3 root root 4096May 16 2016 mnt  
  16. drwxr-xr-x 3 root root 4096 Aug 11 2015 opt  
  17. dr-xr-xr-x 147 root root 0 Feb 26 18:34 proc  
  18. drwxr-xr-x 16 root root 4096 Feb 26 18:38 root  
  19. drwxr-xr-x 29 root root 880 Feb 26 18:40 run  
  20. drwxr-xr-x 2 root root 12288May 16 2016 sbin  
  21. drwxr-xr-x 3 root root 4096 Aug 11 2015 srv  
  22. dr-xr-xr-x 13 root root 0 Feb 26 18:34 sys  
  23. drwxrwxrwt 13 root root 4096 Feb 26 18:40 tmp  
  24. drwxr-xr-x 14 root root 4096 Aug 11 2015 usr  
  25. drwxr-xr-x 13 root root 4096 Apr 28 2016 var 

还可以使用tree命令来直观显示文件目录的树状结构如下。 

  1. root@ZYB-KALI-VM:~# tree  
  2. ├── Desktop  
  3. ├── Documents  
  4. ├── Downloads 
  5. ├── Music  
  6. ├── Pictures  
  7. ├── Public  
  8. ├── Templates  
  9. └── Videos  
  10. 8 directories,0 files  

 

责任编辑:庞桂玉 来源: 计算机与网络安全
网络安全Linux系统安全
相关推荐
网络安全攻防Linux系统安全iptables配置
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。

2021-03-02 14:02:19

网络安全系统安全iptables
网络安全攻防Linux系统安全OpenSSH安全配置
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程的中的数据,并由此来代替原来的类似服务。

2021-02-23 09:12:46

网络安全系统安全OpenSS
网络安全攻防:Android系统安全安全机制
Android将安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也能保护用户的数据、应用程序和设备安全。

2021-03-15 13:50:24

网络安全Android安全机制
网络安全攻防:Android系统安全数据安全
内部数据存储通常较为安全,因为它们可以受到Android系统的安全机制的保护。

2021-03-22 10:52:58

网络安全Android数据安全
网络安全攻防:物联网安全攻防
网络层主要实现物联网信息的转发和传送,包括网络拓扑组成、网络路由协议等。利用路由协议与网络拓扑的脆弱性,可对网络层实施攻击。

2021-06-16 09:40:44

网络安全物联网代码
网络安全攻防:Web安全CSRF
CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到2006年才开始被关注,2008年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞。

2021-05-07 14:12:50

网络安全Web安全CSRF
网络安全攻防:ZigBee安全
ZigBee(又称紫蜂协议)是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。

2021-04-25 21:45:25

网络安全网络安全攻防ZigBee安全
网络安全攻防:蓝牙安全
以下是目前常用的蓝牙版本的介绍,分别介绍了各个版本的改进、优势以及特点。

2021-04-23 13:35:41

网络安全蓝牙Wi-Fi
网络安全攻防:Web安全HTTP协议
HTTP协议虽然被广泛应用于Web应用之中,但由于其传输时的不安全性,之后将被HTTPS协议逐步替代。

2021-04-30 19:38:42

网络安全WebHTTP
网络安全攻防:Web安全渗透测试
本文基于某个开源的CMS搭建一个靶机,来演示Web渗透整个过程。

2021-05-13 20:38:30

网络安全攻防:Web安全SQL注入
本文介绍SQL注入攻击如何利用语言的漏洞来获取数据库中的数据。

2021-05-08 15:22:31

网络安全Web安全SQL
网络安全攻防:Web安全URL结构
本文针对URL(UniformResourceLocator)简单介绍URL的结构和URL的编码与解码等问题。

2021-04-27 10:00:27

网络安全WebURL
网络安全攻防:软件逆向脱壳
在程序运行时壳的代码先运行,然后再运行原来的程序。主要目的是为了隐藏程序的OEP(入口点),防止外部软件对程序的反汇编分析或动态分析。

2021-04-01 10:40:22

网络安全软件
网络安全攻防:无线网络安全WPA
WPA针对WEP存在的缺陷,如IV过短、密钥管理过于简单、对消息完整性没有有效的保护等问题,通过软件升级的方式来提高无线网络的安全性。

2021-04-15 11:55:40

网络安全无线网络WPA
网络安全攻防:无线网络安全WEP
单从英文名字上看,WEP似乎是一个针对有线网络的安全加密协议,其实并非如此。WEP标准在无线网络出现的早期就已创建,它是无线局域网WLAN的必要的安全防护层。

2021-04-13 11:30:09

网络安全无线网络WEP
网络安全攻防:对称密码
一种工作模式描述了加密每一数据块的过程,并常常使用基于一个通常称为初始化向量(IV)的附加输入值进行随机化,以保证数据加密安全。下面介绍目前几种常用的分组密码工作模式。

2021-02-02 14:02:48

网络安全对称密码密钥
网络安全攻防:暗网
暗网(又称深网、不可见网或隐藏网)是指那些存储在网络数据库里,不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

2021-04-06 10:30:49

网络安全暗网互联网
网络安全攻防技术:移动安全
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。

2019-01-10 15:44:00

网络安全攻防:数据库安全
数据库中最重要的是数据,要保证数据不因黑客入侵而丢失或泄露,不因程序崩溃而损坏,数据存储方式合理有序,存取方便快捷。

2021-05-24 11:40:50

网络安全数据库安全服务器
网络安全攻防:软件逆向反汇编
逆向工程源于商业及军事领域中的硬件分析。其主要目的是,在不能轻易获得必要的生产信息下,直接从成品的分析,推导出产品的设计原理。

2021-03-24 09:46:46

网络安全软件反汇编
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服