保护和优化 Linux：RedHat 版本 - 实战指南
上一页		下一页

第 5 章。通用系统安全

目录
5.1. BIOS
5.2. 将安全作为策略
5.3. 选择正确的密码
5.4. root 账户
5.5. /etc/exports 文件
5.6. 禁用控制台程序访问
5.7. 禁用所有控制台访问
5.8. inetd - /etc/inetd.conf 文件
5.9. TCP_WRAPPERS
5.10. /etc/host.conf 文件
5.11. /etc/services 文件
5.12. /etc/securetty 文件
5.13. 特殊账户
5.14. 阻止；任何人使用 su 切换到 root
5.15. 限制资源
5.16. 控制文件系统的挂载
5.17. 隐藏二进制 RPM
5.18. Shell 日志记录
5.19. LILO 和 lilo.conf 文件
5.20. 禁用 Ctrl-Alt-Delete 键盘关机命令
5.21. 所有重要日志的物理硬拷贝
5.22. 加强 /etc/rc.d/ 下的脚本
5.23. 来自 root 拥有的程序的 bits
5.24. 内核可调参数
5.25. 拒绝响应广播请求
5.26. 路由协议
5.27. 启用 TCP SYN Cookie 保护
5.28. 禁用 ICMP 重定向接受
5.29. 启用始终碎片整理保护
5.30. 启用错误消息保护
5.31. 启用 IP 欺骗保护
5.32. 记录欺骗、源路由和重定向数据包
5.33. 不寻常或隐藏的文件
5.34. 系统被入侵了！

一个安全的 Linux 服务器取决于管理员如何配置它。一旦我们通过移除不需要的 RPM 服务消除了潜在的安全风险，我们就可以开始保护服务器上现有的服务和软件。在本章中，我们将讨论一些用于保护系统更通用、更基本的技术。以下是可以用来帮助防止来自外部和内部来源攻击的功能列表。

上一页	首页	下一页
安全、优化和升级	向上	BIOS