防止linux系统被攻击

解决方案

　　Linux系统由于架构和Windows有较大不同

　　一般非常稳定，即便遭到网络DOS攻击，也可以坚持运转

　　通常一般的linux服务器工作一年上无须重启

　　但是，linux自身也有漏洞和特点

　　攻击linux的主要方式是，向linux服务器上上传程序，然后通过脚本提升权限来攻击

　　这种攻击方式对于linux的web服务器是最有效的

　　攻击流程一般如下：

　　1） 通过一个web站点的ftp服务上传文件

　　2） 上传的文件是一个小的shell脚本，调用本服务器的gcc

　　3） 如果服务器安装了gcc等开发环境，攻击者就可以调用gcc现场编译程序

　　4） 通过web方式执行这个程序，攻击linux内核的漏洞，提升权限

　　5） 攻击者获得了root帐号

　　在这个攻击流程中，有几点是很重要的必备条件：

　　1） 攻击者要能向这个服务器上传文件，一般是ftp方式

　　这是web服务器最容易被攻击的地方

　　而email服务器和dns服务器不启动ftp服务，漏洞就少很多

　　2） 本linux服务器上安装了gcc等开发程序包

　　攻击者才可以现场编译