安全配置--用VXE(虚拟执行环境技术)保护Linux系统安全

 原创：李晨光 

 所有的操作系统都有漏洞，没有一个系统是绝对安全的，任何接入互联网的系统都会受到探测并可能遭到入侵，linux操作系统尽管被公认为是比较安全，运行稳定快速的操作系统，但是Linux自身同样存在不少隐蔽的弱点。如今互联网变得如此流行，每个人都在使用Linux，这是因为Linux自身强大而且价格便宜，也正是因为Linux非常便宜，许多人安装 Linux之后会忽视它的安全问题，由于粗心大意或是能力有限而没能很好地保护好它们。

  根据网络安全专家的分析，linux存在的主要弱点包括示例脚本，无关软件，开放端口，未打补丁和弱口令等问题。然而最令人担心的则是linux下超级用户的权限过大的问题。有人形象的比喻，Linux下的超级用户就是上帝，他可以让你生，也可以让你死，黑客们常用的linux入侵技术就是搞高权限，如果一名黑客能通过一些手段在linux中将一个普通用户的权限提升为root用户权限，毫无疑问他就能控制整个linux系统。

这里我们谈谈虚拟执行环境技术（Virtual eXecuting Environment,简称VXE）。简单来说，VXE是一个入侵保护系统(IPS).入侵保护系统被看作是入侵检测系统的一个重要发展方向，它解决了入侵检测系统不会主动在攻击发生前阻断攻击的重要问题。入侵保护不仅可以进行检测 。还能在攻击造成损失之前阻断它们，从而将入侵检测系统提升一个新的水平。

一，VXE的工作原理

  VXE提供对Linux/Uinux系统的保护，阻止黑客通过网络入侵，它主要通过保护主机及Linux下的子系统和服务来保证系统安全。例如，Linux下一般都会提供SSH,SMTP,POP和HTTP等服务，这些服务虽然经过很长时间的发展和使用，但是仍然会存在一些隐蔽的BUG。VXE在LINUX系统中的任务很简单，就是保护主机和应用程序的安全，对用户调用shell的行为作出必要的限制，对提供CGI（公共网关接口）的服务器进行脚本保护。因此可以看到，VXE的最大特点是无需改变这些子系统及程序的设置，而仅仅只是去保护它们。

在linux操作系统中，当以root用户来运行一个程序的时候，如果必要的话，这个程序可以调用和访问系统中所有的资源。尽管这样看起来很方便，对程序的运行也相当有好处，但是这种情形也给系统安全埋下了安全隐患，一旦黑客通过缓冲区溢出攻击或其它攻击方式控制应程序，破坏的范围就非常广泛了，这无疑是我们不想看到的结果。