怎么保护自己的Linux :)# Security - 系统安全
l*x
1 楼
开一个头:
单机安全从几个方面入手:
0. 杜绝一切关键密码在网上的明文传输!telnet/pop3/ftp...
1. 勤于补hole, 从bugtraq,rootshell之类的地方多找点信息
这是每个系统管理员应该做的,但也是很辛苦的
2. 做系统校验记录, 用sXid secure之类的工具做系统关键文件的
md5校验和inode记录,以被不测只需
3. 改造内核!2.0.34已经把Solar Designer老兄的secure linux patch的部分内容
合并了,提供了secure level, 可以指定某些文件只能append!
此外,secure linux patch没有被合并的部分提供了anti stack overflow
和anti /tmp link race的功能,拒Alan Cox称,没有合并的原因是
和Dosemu及wine冲突较大,但我们的Server上是不会跑那些东西的,
从我实际使用情况来说也非常好,所以强烈建议打上, 并设定关键系统log
为append only(只有在console上可以删)
单机安全从几个方面入手:
0. 杜绝一切关键密码在网上的明文传输!telnet/pop3/ftp...
1. 勤于补hole, 从bugtraq,rootshell之类的地方多找点信息
这是每个系统管理员应该做的,但也是很辛苦的
2. 做系统校验记录, 用sXid secure之类的工具做系统关键文件的
md5校验和inode记录,以被不测只需
3. 改造内核!2.0.34已经把Solar Designer老兄的secure linux patch的部分内容
合并了,提供了secure level, 可以指定某些文件只能append!
此外,secure linux patch没有被合并的部分提供了anti stack overflow
和anti /tmp link race的功能,拒Alan Cox称,没有合并的原因是
和Dosemu及wine冲突较大,但我们的Server上是不会跑那些东西的,
从我实际使用情况来说也非常好,所以强烈建议打上, 并设定关键系统log
为append only(只有在console上可以删)
