连载：六脉神剑捍卫企业 Linux系统(一)

引子

在金庸先生的《天龙八部》中，六脉神剑是古代大理王国皇家祖传神功，分别是少商剑、商阳剑、中冲剑、关冲剑、少冲剑、少泽剑。六脉神剑惺惺相依又各有千秋。运剑于无形，剑招虽少却独步武林，以指力化做剑气，有质无形，杀人与无影之中……

本文主要为Linux技术人员提供一些基本的技术指导，并非解决Linux安全的详细手册。

开篇

Linux操作系统是大多数现代企业计算环境的基础。企业级Linux发行版本，如Red Hat, SUSE, Ubuntu等，其功能、灵活性、稳定性是有口皆碑的。不幸的是，Linux的灵活性和强大功能还有另外一面：Linux系统可以支持大多数著名的网络协议和服务，如果不正确的配置和部署，这会为黑客攻击提供极大的空间。

现代企业对基于Web的交互性和面向互联网应用程序的依赖性，以及运行环境对网络架构提出了越来越多的要求。大量的数据要求和新的网络服务意味着有更多的设备和数据在网络上必须时刻可用，这种持续的可用性是一个现代企业的重要基础，不幸的是，其可用性不只限于那些授权用户。同样的系统对那些联机的入侵者和恶意用户也总是可用的。

大多数现代计算机系统必定要产生日益广泛的网络档案文件，但也不过是档案文件。大多数企业Linux发行版本在发布时已将大多数网络端口和服务禁用，因此在使用时服务必须打开而不是关闭。不管怎么说，仔细的检查系统的网络和安全配置的基本方面可以大幅度地提高网络系统的安全性。

注意

不同的Linux发行版本提供了不同的管理工具，本文将着重讨论那些可在任何Linux发行版本中可用的命令行工具。

少商剑─确认打开的网络端口及相关的进程

系统中任何一个打开的网络端口指明了一个潜在的进入点。在这种情况下，一个打开的网络端口即是某个服务程序正在监听并对请求响应的端口。在进入系统的情况下，两种通用的列示某计算机的打开端口的方法是使用Isof和Netstat命令。

Lsof命令列示Linux系统中所有打开的文件。其-i选项告诉Lsof命令列示所有的与IP协议相关的文件，而-n选项禁止将建立连接的任何IP地址映射为主机名。我们可以将输出结果传递给egrep命令，而且只列示包含COMMAND、TCP(一个使用TCP协议监听的进程)、UDP(一个使用UDP协议监听的进程)的结果。下面是Lsof命令在Red Hat Enterprise Linux系统中的一个例子展示：