linux安全加固官方文档.docxVIP

在此系列文章中，您将看到如何以一种安全的方法来计划、设计、安装、配置和维护运行 Linux 的系统。 除了安全概念的理论概述、安装问题、潜在的危险及其作用以外，您还将得到关于如何保护和加固基于 Linux 的系统的实用建议。我们将讨论最小化安装、加固 Linux 安装、授权/认证、本地和网络安全、攻击和如何防御攻击， 以及数据安全、病毒和恶意程序。 本系列的 HYPERLINK /developerworks/cn/linux/l-seclnx1.html 第 1 部分 通过给出关于安全概念和潜在危险的一般理解让您开始上手。 HYPERLINK /developerworks/cn/linux/l-seclnx2.html 第 2 部分 引导您进行到下一个阶段，列出当计划 一个安全安装时需要紧记的事情，其中包括制定一个详细的安全行动计划。 在本部分，我们将讨论加固（hardening）Linux 的步骤。 关于加固要让加固行动更为成功，您应该： 在系统连接到网络之前进行加固，以避免攻击。基于 最小权限原则（least-privilege model） 进行配置：系统应该为特定的功能只赋予其所需要的权限。类似地， 用户应该只拥有他们所需要的最小限度的权限。在完成初步计划并准备和执行了最小化安装后（见第 2 部分），您需要进行一些配置步骤。这些步骤通常被称作是 加固 Linux。