linux系统安全简述
2012-06-26 18:10
113 查看
linux安全系统主要包括下面这些:
1.BIOS安全 主要是grub.conf以及ctl+alt+delete热键关机等物理安全特性
2.账号安全 例如口令,过期时间,密码最大使用天数,账号注销时间timeout,sudo ,su等等
3.特殊账号的处理 例如不启动sendmail的话就删除
[root@localhost ~]# userdel adm
[root@localhost ~]# userdel lp
[root@localhost ~]# userdel sync
[root@localhost ~]# userdel shudown
[root@localhost ~]# userdel halt
[root@localhost ~]# userdel mail
4.文件系统安全 例如文件系统的权限以及特殊权限例如chattr等等
5.WEB目录安全 用户目录分离以及上传目录取消执行等操作
6.目录监控 例如aide,tripwire等
7.内核参数加固以及内核定制
8.日志安全
9.selinux安全
10. 配置管理 例如cfengine以及Puppet
11. 系统加密 例如ipsec等
12. 入侵检测系统 例如snort
13. 防火墙 例如iptables
14. 蜜罐
15. linux防病毒
16. linux防webshell
17. 安全监控
参考:
http://www.ibm.com/developerworks/cn/linux/theme/security/index.html
1.BIOS安全 主要是grub.conf以及ctl+alt+delete热键关机等物理安全特性
2.账号安全 例如口令,过期时间,密码最大使用天数,账号注销时间timeout,sudo ,su等等
3.特殊账号的处理 例如不启动sendmail的话就删除
[root@localhost ~]# userdel adm
[root@localhost ~]# userdel lp
[root@localhost ~]# userdel sync
[root@localhost ~]# userdel shudown
[root@localhost ~]# userdel halt
[root@localhost ~]# userdel mail
4.文件系统安全 例如文件系统的权限以及特殊权限例如chattr等等
5.WEB目录安全 用户目录分离以及上传目录取消执行等操作
6.目录监控 例如aide,tripwire等
7.内核参数加固以及内核定制
8.日志安全
9.selinux安全
10. 配置管理 例如cfengine以及Puppet
11. 系统加密 例如ipsec等
12. 入侵检测系统 例如snort
13. 防火墙 例如iptables
14. 蜜罐
15. linux防病毒
16. linux防webshell
17. 安全监控
参考:
http://www.ibm.com/developerworks/cn/linux/theme/security/index.html
相关文章推荐
- 简述Linux 文件系统的目录结构
- Linux必学的系统安全命令
- linux系统安全之pam的介绍
- 深入分析Linux系统深度安全加固
- 信息安全系统设计基础实验一:Linux开发环境的配置和使用
- Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)
- linux系统安全常规优化---密码策略设置
- Linux-系统安全相关命令--chmod;chown;chattr;sudo;
- 通过Linux系统伪装方法加固系统安全
- Linux系统安全加固
- 为了系统的安全Linux中如何屏蔽storm ui的kill功能
- 双系统如何安全删除linux系统
- linux系统安全-弱口令检测和端口扫描
- Linux 系统扫描技术及安全防范 之 mtr
- Linux系统安全加固
- 利用capability加强Linux系统安全
- linux系统安全基础汇总
- linux 系统上安装或自动更新安全补丁
- Linux安全配置步骤简述