Linux 安全指南

Kevin Fenzi

tummy.com, ltd.

<kevin-securityhowto@tummy.com>

Dave Wreski

linuxsecurity.com

<dave@linuxsecurity.com>

v2.3, 2004年1月22日

本文档概述了 Linux 系统管理员面临的安全问题。它涵盖了通用的安全理念，并提供了一些具体的例子，说明如何更好地保护您的 Linux 系统免受入侵者的攻击。此外，还包括指向安全相关资料和程序的链接。我们欢迎改进意见、建设性批评、补充和更正。请将您的反馈邮件发送给两位作者，邮件主题请注明 "Security HOWTO"。

目录

1.1. 本文档的新版本
1.2. 反馈
1.3. 免责声明
1.4. 版权信息

2.1. 为什么我们需要安全？
2.2. 多安全才算安全？
2.3. 您想要保护什么？
2.4. 制定安全策略
2.5. 保护您站点的方法
2.6. 本文档的组织结构

3. 物理安全

3.1. 电脑锁
3.2. BIOS 安全
3.3. 启动加载程序安全
3.4. xlock 和 vlock
3.5. 本地设备的安全
3.6. 检测物理安全漏洞

4. 本地安全

4.1. 创建新账户
4.2. Root 用户安全

5. 文件和文件系统安全

5.1. Umask 设置
5.2. 文件权限
5.3. 完整性检查
5.4. 特洛伊木马

6. 密码安全和加密

6.1. PGP 和公钥密码学
6.2. SSL、S-HTTP 和 S/MIME
6.3. Linux IPSEC 实现
6.4. ssh (安全 Shell) 和 stelnet
6.5. PAM - 可插拔身份验证模块
6.6. 加密 IP 封装 (CIPE)
6.7. Kerberos
6.8. 影子密码。
6.9. "Crack" 和 "John the Ripper"
6.10. CFS - 加密文件系统和 TCFS - 透明加密文件系统
6.11. X11、SVGA 和显示安全

7. 内核安全

7.1. 2.0 内核编译选项
7.2. 2.2 内核编译选项
7.3. 内核设备

8. 网络安全

8.1. 数据包嗅探器
8.2. 系统服务和 tcp_wrappers
8.3. 验证您的 DNS 信息
8.4. identd
8.5. 配置和保护 Postfix MTA
8.6. SATAN、ISS 和其他网络扫描器
8.7. sendmail、qmail 和 MTA
8.8. 拒绝服务攻击
8.9. NFS (网络文件系统) 安全。
8.10. NIS (网络信息服务) (原 YP)。
8.11. 防火墙
8.12. IP Chains - Linux 内核 2.2.x 防火墙
8.13. Netfilter - Linux 内核 2.4.x 防火墙
8.14. VPN - 虚拟专用网络

9. 安全准备（上线前）

9.1. 对您的机器进行完整备份
9.2. 选择良好的备份计划
9.3. 测试您的备份
9.4. 备份您的 RPM 或 Debian 文件数据库
9.5. 跟踪您的系统帐户数据
9.6. 应用所有新的系统更新。

10. 入侵期间和入侵后该怎么办

10.1. 安全漏洞正在发生。
10.2. 安全漏洞已经发生

11. 安全资源

11.1. LinuxSecurity.com 参考
11.2. FTP 站点
11.3. 网站
11.4. 邮件列表
11.5. 书籍 - 印刷阅读材料

12. 术语表

13. 常见问题解答

		下一页
		简介