Linux 文件系统安全与系统管理监控
1. 文件系统安全
1.1 加密文件系统
当加密文件系统挂载时,具有适当权限的用户可以随时透明地读写磁盘数据。只有在磁盘卸载并“被盗”时,数据才会变得无用。不过,根据具体实现,磁带备份可能是未加密的。而且,如果忘记了密码短语,所有数据将丢失或无法访问。因此,在实施加密文件系统之前,需要进行前期规划工作。
1.2 安全删除文件
很多用户常忽略的是,删除文件时,数据实际上并未真正消失。即便覆盖文件、重新格式化驱动器或尝试销毁存储信息,数据仍有可能被恢复。普通的数据恢复服务仅需几千美元,所以根据信息类型,攻击者可能认为值得花费时间和金钱来恢复数据。安全删除文件的关键在于通过反复翻转磁盘上的磁位(1 和 0)来打乱已删除的数据,确保最终不留下原始数据的痕迹。
以下是一些可以执行安全文件删除的 Linux 工具:
- Wipe (http://wipe.sourceforge.net)
- ArticSoft Command Line Scriptor 结合 PGP 或 GnuPG (http://www.articsoft.com/open_pgp_command_line.htm)
- BCWipe for Unix (http://www.jetico.com)
- Shred(包含在 SLES 9 中,作为核心系统的一部分安装)
以下是使用 shred 安全删除文件时的详细输出示例:
Athena:/home/admin/test # shred -uzv myFile shred: myFile: p
