46、Linux系统安全：常见攻击类型及防护策略

Linux系统安全：常见攻击类型及防护策略

1. 网络安全的重要性与“黑客”分类

在网络世界中，系统安全是至关重要的。如果在Linux邮件列表中观察一两周，就会发现有人发布系统被非法入侵或破坏的帖子，这是非常令人沮丧的经历。因此，经验丰富的系统管理员会时刻留意安全计划中的漏洞，不断寻求提升安全的方法，因为总有外部人员试图破解系统安全。

通常所说的“黑客”可以分为以下三类：
- 破坏者（Crackers） ：是高技能的计算机用户，他们故意破坏计算机系统的安全，目的是造成损害并展示自己的高超能力。他们可能会窃取信息、冒用身份发送垃圾邮件、拒绝用户访问自己的系统，甚至会对系统造成严重破坏。有些破坏者将此视为游戏，而有些则是为了获取经济利益。他们的入侵可能并不明显，因为他们可能计划再次返回或利用系统转发邮件来隐藏身份。所以，每天检查系统日志并留意异常迹象是很有必要的。
- 黑客（Hackers） ：是特别熟练的程序员，他们喜欢在计算机上探索新事物，即使是最小的计算机发现也能让他们兴奋不已。并非所有黑客都是破坏者，大多数黑客不会破坏系统，他们可能会入侵系统以学习如何进行入侵或为同事或客户测试安全。在入侵后，他们会保持系统完好无损，并传递有关安全漏洞的信息或创建补丁来修复它。
- 脚本小子（Script - kiddies） ：是指那些不具备独立入侵系统技能的人，他们通常会下载脚本进行攻击。这些攻击通常造成的损害较小，因为他们对系统不够了解，不知道如何造成严重破坏。他们会通过留下显眼的文件或更改登录横幅来让系统管理员知道他们的入侵，因为他们没有真正的技能在以后造成更大的