寓教于乐:手把手教你如何保护Linux..
时间:2010-10-10 来源:samsunglinux
话说部门经理让小王作了一个针对他们企业的网络风险及漏洞的扫描摸底,小王竭尽所能,灵活地采用nmap端口扫描和Nessus漏洞扫描技术,对公司大大小小的服务器和个人机器进行了安全扫描,发现了百余种潜在的风险和漏洞,并把这些一一汇报给了经理,当然,小王自己也备份了一部分,以作后续之用。经理对其感到非常满意,觉得小王工作不错,尽职尽责,可造之材。俗话说得好:一波未平,一波又起。一个新的考验又悄然到来。
部门经理是一个狂热的Linux的爱好者,用时下的话来说就是Linux的Fans!!!因此,公司的绝大多数的服务器和个人PC上面都安装了Linux操作系统,而且是Red Hat Enterprise 5的版本。但是,从时下的情况来看,Linux到底安不安全呢?如果不安全,会造成什么问题呢?部门经理心里没有底。万一出了问题,部门经理也担待不了啊。。。。。。通过前面的考验,小王给了部门经理一个不错的印象,这小子干事还比较踏实,就派小王干吧,任务是拿出一套Linux系统的安全保护方案。。。。。。 小王接到任务后可不敢耽怠,心想自己虽说在大学期间系统学过Linux,但是要拿出这么一套方案来也非等闲之事,于是开始了艰苦而漫长的资料搜索、整理和分析的过程,熬了三个通宵,熊猫眼都熬出来了,小王得出了方案的具体思路。 小王把Linux的系统安全防护细分为如下四个关键部分: l 文件系统保护:Linux系统的最大特点就是文件系统,其中所有的设备都是通过文件进行操作和管理。在此当中,小王准备采用Linux开源领域最为优秀的Tripwire工具来协助进行文件系统安全保护; l 用户管理安全:Linux作为一种多任务、多用户的操作系统,在同一时间段上可能为众多用户使用,且用户的管理直接关系到整个系统的安全,小王准备对其中的密码管理和帐户文件管理进行着重的强调和保护; l 进程保护:进程是所有现代操作系统的一个核心概念,很多攻击的发动、黑客的入侵都是通过进程来实现的,因此,小王也非常敏锐地捕捉到了这一点,着手对Linux系统的重要进程进行特别地“关照”和管理; l 日志管理:从Ext到Ext2,从Ext2再到Ext3,乃至以后的Ext4或者更高版本,Linux系统历来以强大、丰富和完整的日志系统著称。通过管理日志,可以清晰地了解系统的运行状况,也能从各种蛛丝马迹中发现入侵和快速地阻止入侵,小王当然不会放过这一关键点。 那么在下面,小王将会针对如上四点给出详细的安全防护解决方案,并会灵活机动地使用一些高效和成熟的安全工具和手段来辅助进行安全防护。 更多故事详情和技术细节请见: 相关阅读 更多 +
