2025-02-20
Linux操作系统的基本用途 Linux操作系统主要用于服务器、个人计算机、移动设备等多种计算环境。它具有强大的稳定性和高效性,能够提供诸如文件管理系统、网络通信、硬件管理等多种基础功能。此外,由于其开源特性,用户可以自由获取源代码,进行定制和开发,广泛应用于软件开发、嵌入式系统、云计算等领域。
linux系统主要是用于后端服务器操作系统,可以担负起关键任务计算应用。又由于Linux系统免费、开源、安全、稳定,Linux也被广泛应用于手机、平板电脑、路由器、电视和电子游戏机等嵌入式系统中,能使操作更加的简便,可以让用户知道系统是怎样工作的。
linux的软件丰富,windows下各种软件基本上都能在linux下找到相应的替代,多到你自己不知选择哪个好,而且基本上是免费获得的,可以免除版权的困扰。并且linux下还有许多windows下没有的软件。 Linux安全稳定,没有病毒和木马。适合做大型的服务器,基本上少有Windows下那么多的病毒,除非你自己想中毒。
1、Linux根分区的大小主要取决于系统磁盘空间情况和具体应用。如果只是日常使用,建议10-20G即可满足大部分需求。如果系统提供多用户登录,每个用户分配500-1024M的空间也可满足需要。建议给/var/和/usr/local做成独立的分区,每个区10G也够用了。如有剩余空间,可根据需要划分成独立分区或多个逻辑分区。
2、服务:Authentication Service 说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。
3、说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口:67 服务:BootstrapProtocolServer 说明:通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址252525255的数据。这些机器在向DHCP服务器请求一个地址。
4、linuxconf 这个程序提供linuxboxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本 setuidroot,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。
5、端口:53 服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址252525255的数据。
6、一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。
Trivy是一个开源的漏洞扫描器,能够检测开源软件中的CVE,并为风险提供即时解释。开发者可以根据自己的需要决定是否在容器或应用程序中使用某个组件。Trivy与常规的容器安全协议不同,它将漏洞扫描工具无缝地集成到集成开发环境中。
Trivy开源漏洞扫描器 Trivy是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。
AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。