GentoLinux安全指南.docVIP

Gentoo Linux 安全指南 原文更新：2004年5月13日内容简介：本指南循序渐进地引导您强化Gentoo Linux的安全性。 1. 简介 ?????? 本指南适用于在基于服务器的环境中使用Gentoo Linux和其他有意增强安全性的用户。 注释： 阅读完本指南后如果感觉意犹未尽，请移架到 HYPERLINK /proj/en/hardened/ 强化Gentoo计划 2. 安装前的考虑 物理安全? ?????? 如果攻击者可以使用你的机器，任何安全措施都可以轻松绕过。确保你的硬件不能随意接触。比如可以放在加锁的壁橱里。加锁的机箱也不错。要达到最高级别的安全，应设置BIOS使之只可从你的硬驱引导，而不允许从光驱软驱引导。对缺乏安全感的人，启用BIOS密码是个不错的主意。对笔记本用户亦然。 守护程序/服务规划? ?????? 为机器上应该或打算运行的服务做好文档。这样有助于你为系统构成更好的分区方案，亦可简化入侵检测策略。当然如果只有一台或为数不多的机台电脑，你又是唯一使用它们的人，那文档就大可不必了。例如，如果该机将用作防火墙，那它除了可能sshd外，不应运行任何其他服务。 ?????? 记下这点及sshd的当前版本，这样在他人发现了sshd的安全漏洞时有助于你追踪需要升级的系统。也可帮你决定哪些人应该有权访问系统。 分区方案? ?????? 黄金法则: 任何用户可写的目录树(/home、/tmp和/var) 应放在单独的分区上并使用磁盘配额。Portage编译文件时使用/var/tmp， 所以这个分区要大一点。这样降低了用户填满/挂载点的风险。 任何你准备安装非发行软件的目录树应放在单独的分区上。根据 HYPERLINK /fhs/ 文件目录层次标准, 应为 /opt或/usr/local。这样如果你需要重装系统时， 它们可以不受影响。 尽量把静态数据放入单独的分区，以只读模式挂载此分区。如果实在放心不下， 还可将其存储在比如CDROM的只读介质上。 根用户[root]? ?????? root是系统中至关重要的用户，应在确属必须时才使用。如果攻击者获得root访问权限，系统就不可靠了，只有重装一途。 ?????? root用户黄金法则 一定要建立一个日常使用的用户，如该用户需要有root访问权，把该用户加入wheel组。 这使普通用户可以su为root用户。 决不要以root运行X或其他用户应用程序。 如以root登陆一定要使用绝对路径。root可能被欺骗运行与他意想之中不同的程序。 例如如果有人对环境变量PATH动了手脚而root没有采用su -来su, 则root使用的是该用户的路径。 如果用户需要的是root通常可运行命令中的少数几个，考虑使用sudo, 但要小心。 以root登陆后决不可离开终端。 ?????? Gentoo对一般用户使用su有总体上的防范。默认的PAM设置规定wheel组的成员才可使用su。 安全政策? ?????? 需要安全政策有几个方面的理由。 如果连你认为何为安全都没有定义，怎么能宣称自己有一个安全的网络呢？ 不监测网络信息流或私有home目录几乎不可能捕获潜在的攻击者、解决网络问题和进行审查。 而在多数国家未经用户许可检查其私有的home目录是非法的。由于目前约60%的攻击来自组织内部， 保持警惕非常必要。 如果你从不向用户解释安全的重要性以及该如何保护自己和同事，怎能指望他们考虑到安全问题呢？ 无能如何，好的指导方针和网络文档总是值得的。 如果不知道你的网络配置及其提供的服务，警察和联邦执法部门无法帮助你捉拿攻击者。 遇到攻击你如何应付呢？你需要定义作什么及告诉谁。一有情况就给警察或电脑应急小组吗？ 他们不会拿你当真的。 ?????? 为不止一个用户的系统建立安全政策及教育用户的重要性说的很清楚了吧？ ?????? 安全政策是一份或几分文档，它回答了诸如何人、何处、为何及如何的问题。系统/网络的每个用户都必须通读、理解及在上面签字。花时间帮助用户理解政策、需要他们签字的原因及违反政策的可能后果(安全政策也应该说明这点)非常重要。这点应每年至少重复一次，一方面政策可能改变，另一方面也算对用户的提醒。 注释： 建立的政策应该易懂、切题。 ?????? 政策中的大部分可以在操作系统中或通过防火墙直接实施。 ?????? 安全政策至少应包含如下主题: 允许的使用 屏保程序 密码处理 软件的下载和安装 表明用户有否被监视的信息 杀毒软件的使用 敏感信息的处理(任何书面表格，不论是纸上还是数字的l) 保持桌面清洁，锁好机密信息 离开前关机 加密的使用 移交钥匙给受信任的同事 旅行中机密材料的处置 旅行中电