@南馆潇湘
3年前 提问
1个回答

如何进行 UNIX/Linux 系统安全加固

Simon
3年前
官方采纳
  1. 确认系统的安全目标。实际上,系统的安全目标就是用户根据系统的运行业务而期望的安全要求,包括系统的保密性、完整性、可用性、可控制性、抗抵赖性。

  2. 安装最小化UNIX/Linux系统。这一步的任务就是根据系统所要完成的业务,而选择合适的安装包,减少不需要的软件包,以减少安全隐患。

  3. 利用UNIX/Linux系统自身的安全机制,配置安全策略,主要有用户及口令、主机信任、文件访问、网络服务、系统审计等。

  4. 在UNIX/Linux系统自身的安全机制不行的情况下,利用第三方软件包来增强系统安全。例如,用SSH来替换Telnet

  5. 利用系统安全测试工具,检查UNIX/Linux系统的安全策略的有效性或系统的安全隐患。这些常用的安全工具有端门扫描Nmap、文件安全配置检查COPS、口令检查工具Crack等。

  6. 根据系统安全测试,重新调整安全策略或安全措施。

  7. 在系统安全检查通过后,UNIX/Linux系统就开始正常运行。这时,系统需要不定期进行安全监控,包括进程监控、用户监控、网络连接监控日志分析等,通过安全监控以保持系统安全。