Caldera提高操作系统的安全性
作者: ZDNet China特稿
软件所需环境和规格:
平台:Intel, Alpha
处理器:Pentium II, AMD K7
内存:64MB
磁盘空间:1.5GB
CD-ROM:需要
可下载的完整说明:需要
OpenLinux Server 3.1是Caldera优化服务器策略的Linux最新版本
。OLS 3.1是一种真正的“一步到位的服务器商店”,它包含了你想在一个网络中应用的所有Internet服务器。包括Apache Web服务器,Squid代理服务器,DHCP服务(dhcpd),和Samba文件和打印共享服务。这个版本满足了那些在寻求一个Web服务器平台,一个文件和打印服务器方案,或一个网络架构支持平台(Sendmail, DNS, DHCP,等等)的公司的需要。
OpenLinux Server 3.1
这个版本基于Linux内核为2.4.2。内核2.4.2提供一些高级的特征,例如,支持新的IPv6标准,这个标准使得OLS和那些种类繁多的Internet硬件相结合起来。OLS 3.1也支持多处理器系统--最高可以在一台机器上支持32个处理器,这可以满足高计算环境的需求。
我们将OLS 3.1安装在拥有双Pentium III 1GHz处理器的戴尔PowerEdge 1400服务器上。Caldera的安装向导(LIZARD)将安装过程条理化,引导你在几种不同配置中做出选择;你也可以选择一个GUI或是基于文本的用户界面。我们选择安装所有模式,包括基于KDE的GUI。
增强的安全性
你会注意到连接在Internet的系统经常受到来自外界的攻击,Caldera在加强OLS 3.1的安全方面已经迈出了重要的步子。例如,为了加强阻止拒绝服务攻击(DoS)的能力,Caldera创建了自己的服务端远程程序调用库(RPC),这样可以阻止黑客攻击运行于OLS上的Web站点。Caldera独特的PPP应用软件及支持库也加强了拨号安全性,而且,许多人认为有一点很重要,就是在系统启动的时候,只有系统服务被首先启动。除此之外,在系统启动是开始的系统服务应该可以手工设置。例如,默认情况下,OLS使用SSH(安全shell),这使得FTP服务器(ftpd)和Telnet服务器(telnetd)不可用。
OSL在安全意识方面有了不少提高,增加了防火墙工具来阻止安全漏洞。为了实现这一点,OLS使用一个称之为Netfilter的处理组件包,在网络的包处理层,除了网络地址转换(NAT)之外,它配合IP表防火墙模块使你可以有效并且精确的判断处理器处理的通信量。(它也可以和早先的防火墙例如ipchains和ipfwadm一起工作)。你可以配置Netfilter,在三个默认控制级别中选择一个:略过,警惕,或十分警觉。OLS 3.1还包括版本为7.6的TCP Wrapper,这个模块可以拒绝从特定主机名,用户名或IP地址发来的网络服务。
在OLS 3.1的工具包中含有三个很有用的入侵检测工具。Tripwire使你可以快速察看系统中目前软件的执行和各种配置文件,并且和稍后系统的运行情况作比较。PortSentry模块自动监视端口扫描和非授权的连接企图。LogCheck对巨大的系统记录文件作一个摘要,并指出可能使得系统产生危险的记录。
文件系统
OLS 3.1也增加了对Reiser文件系统的支持,这个文件系统提供了更好的磁盘空间利用工具,最大支持42亿个文件
。Reiser是一个日志文件系统,也就是说它是周期性的不断将各种要点记入日志当中,如果出现突然的停电等事故,它可以使文件系统快速恢复。缺省情况下,OSL还是在使用ext2文件系统,所以如果你想使用Reiser,你需要创建并格式化一个特定的文件系统。
管理
系统管理员将会喜欢上OLS的Webmin管理工具。使用任何有Web浏览器的网络系统(包括微软的视窗客户端),就可以用这个基于浏览器,用SSL作为接口的工具远程访问和升级OLS的各项配置。它将48个管理模块分为四类:系统,服务器,硬件以及杂类。系统模块使你可以修改启动参数和输出的NSF文件系统。服务器模块使你可以配置系统的服务器后台程序,包括DHCP, DNS, Samba, and Web服务器。硬件和杂类使你可以修改各项参数,例如网络等待时间,Linux RAID参数,打印机和本地磁盘的分区;它甚至支持在命令行方式下远程执行shell命令。
一直用最新的补丁和更新不断给自己的Linux升级好像相当困难。特别是操作系统的安全漏洞总是在不断地被发现,然后被打上补丁,应用程序也会经常出现升级版本。幸运的是,Caldera的OLS 3.1提供一个为期六个月的Volution在线服务,Volution是一个独立的产品,可以使你通过家中的Volution服务器远程管理Caldera的Linux桌面系统。在线的Volution通过在实际安装之前的智能分析和应用系统补丁所产生的潜在影响的评估决策,提供一个和OLS 3.1相类似的服务器。这个处理器可以帮助确保不会对含有由其他模块组成的特定版本的不同系统产生不良影响。
概要
Caldera的OLS 3.1是一个性能优越,稳定性好,安全性高的Internet服务器方案。作为一个文件和Web服务器,或是提供Web和邮件服务的外部Internet网关,OLS 3.1中合适的工具包为这样的企业内部网络设置提供了一个具有灵活性的平台。它的特色是服务器后台程序的可靠选择,支持多种加密工具和协议,并且通过使用复杂的网络设备,使之更适合商业环境。事实上,考虑到目前围绕IIS所产生的诸多安全问题,在这个基于Linux的解决方案和使用IIS的Windows 2000 Server之间选择,与其说是费用问题,到不如说是因为安全问题。
发布人:netbull 来自:ZDnet中国