引用:一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!
为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。
那做为Linux服务器正确的分区是什么,都要分哪几区能避开攻击?
tomlei 于 2009-11-01 09:39:50发表:
向LZ学习了。对,缓冲区溢出是现在绝大多数远程攻击的方式。溢出应该是很难避免的。{:3_111:}
shuqq105 于 2009-10-25 19:17:31发表:
记一下,
contne 于 2009-10-25 16:27:36发表:
第一次了解,呵呵,不知说什么好,做个位置