 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 软件教程 > 操作系统 > LINUX Linux安全:步步设防(1)
时间:2005-6-16 9:12:40 作者: 来源:赛迪网点击数:
正如没有牢不可破的盾一样,没有任何的系统是绝对安全的。同样在安全领域中,也没有谁可以说自己是高手。系统的安全是靠很多前辈的汗水和智慧来换取的。系统的安全涉及方方面面。无论是银行还是电话系统,无论是MS Windows还是大众认为保险的Unix系统,无一例外都有安全问题。安全唯一的重点是系统有多少人在使用。系统的使用者越多,安全问题就越关键,其安全漏洞发现的速度也就需要越快。另外,系统的可伸缩性越好,支持的应用服务越多,安全问题也就越多。在MS Windows系统下会用鼠标的人参考网上的资料就可以设置系统的安全或者破坏系统。安全设置是一把双刃剑,一边是可以撕破不设防的系统、毁掉数据,一边是阻挡非法的入侵、保护数据。这个边界就是Nuker和Hacker的区别。
Linux是开放源码的系统,安全可以从代码级加强,但是对于刚接触Linux系统的人来讲,这就太复杂了。企业要想把Linux作为桌面操作系统来使用,设置就一定和服务器不同。服务器可能是使用在Internet上,不论是其防火墙、代理服务器还是其他应用,安全设置着重在关键应用上,而桌面的应用重点就不一样了。 针对市面上常见的Mandrake、Red Hat、SuSE、Debian,安全设置的方式不尽相同,但是方法是一致的。基于中国市场用户很多的Red Hat为例,下面将以200~300人规模的公司使用Red Hat Linux为桌面操作系统为环境,一步步地设置系统安全,其中也会提及周边资源的配置。 硬件的安全 机箱需要上锁。任何系统一旦在物理上有所接触,安全性至少降低一半。因为任何人都可以把硬盘卸下来,到其它的系统上读取数据,破坏安全防护。因此桌面机和服务器一样,要尽可能的避免物理接触。 BIOS的安全 虽然有很多种工具可以读取BIOS的密码,并且也有很多的BIOS有通用密码,但是设置BIOS的密码保护是必要的步骤。使用的密码尽量符合8位以上,数字、符号和字母的大小写组合,并且不要和任何系统密码相同。如果担心被窃取后导致全部机器降低安全性,可以考虑加入个性化密码位。比如:用该机器的人的姓名缩写或机器的唯一编号组合前面的密码,就可以成为较为好记忆,且满足复杂性和唯一性要求的密码。 启动设置 一旦系统安装完毕,除了硬盘启动外,软盘、光盘、甚至是USB闪存的启动都可能带来安全的问题。因此需要禁止BIOS中除硬盘以外的任何设备的启动。 系统分区 目前的硬盘都可以满足Linux对容量的要求。以20~40GB硬盘为例,不需要额外的分区方法,使用Red Hat的自动分区可以满足要求。具体分区方法为40MB的启动分区(/boot),2倍于内存的交换分区(swap),剩余为根分区(/)。不将/home目录和/var目录分出来的原因是:因为是单用户使用,系统分区过多会增加管理复杂度,比如/var分区满导致系统异常。简单分区可以满足用户使用。 |
|
|
|
|
|||||||||
