[ 上一节 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一节 ]

Debian 手册安全指南

摘要

本文档描述了 Debian 项目和 Debian 操作系统中的安全性。从保护和强化默认 Debian GNU/Linux 发行版安装过程开始，它还涵盖了使用 Debian GNU/Linux 设置安全网络环境的一些常见任务，提供了关于可用安全工具的额外信息，并讨论了 Debian 安全和审计团队如何在 Debian 中强制执行安全性。

版权声明

版权所有 © 2002-2007 Javier Fern�ndez-Sanguino Pe�a

版权所有 © 2001 Alexander Reelsen, Javier Fern�ndez-Sanguino Pe�a

版权所有 © 2000 Alexander Reelsen

某些章节的版权归其各自作者所有，详情请参阅鸣谢与感谢!, 第 1.7 节。

根据 GNU 通用公共许可证，版本 2 或自由软件基金会发布的任何更高版本的条款，允许复制、分发和/或修改本文档。它在希望它有用处的情况下分发，但不提供任何担保。

允许制作和分发本文档的完整副本，前提是在所有副本上保留版权声明和本许可声明。

允许在完整复制的条件下复制和分发本文档的修改版本，前提是整个由此产生的衍生作品都根据与本声明相同的许可声明的条款分发。

允许根据上述修改版本的条件复制和分发本文档到另一种语言的翻译版本，但此许可声明可以包含在经自由软件基金会批准的翻译版本中，而不是在原始英文版本中。

目录

• 1 介绍
  • 1.1 作者
  • 1.2 在哪里获取手册（以及可用的格式）
  • 1.3 组织说明/反馈
  • 1.4 预备知识
  • 1.5 需要编写的内容 (FIXME/TODO)
  • 1.6 更新日志/历史
  • 1.7 鸣谢与感谢!
• 2 开始之前
  • 2.1 您希望此系统用于什么？
  • 2.2 注意一般的安全问题
  • 2.3 Debian 如何处理安全问题？
• 3 安装之前和安装期间
  • 3.1 选择 BIOS 密码
  • 3.2 系统分区
  • 3.3 在准备就绪之前不要连接到互联网
  • 3.4 设置 root 密码
  • 3.5 激活 shadow 密码和 MD5 密码
  • 3.6 运行所需的最少数量的服务
  • 3.7 安装所需的最少数量的软件
  • 3.8 阅读 Debian 安全邮件列表
• 4 安装之后
  • 4.1 订阅 Debian 安全公告邮件列表
  • 4.2 执行安全更新
  • 4.3 更改 BIOS（再次）
  • 4.4 设置 LILO 或 GRUB 密码
  • 4.5 禁用 initramfs 上的 root 提示符
  • 4.6 删除内核上的 root 提示符
  • 4.7 限制控制台登录访问
  • 4.8 限制通过控制台重启系统
  • 4.9 以正确的方式挂载分区
  • 4.10 提供安全的用户访问
  • 4.11 使用 tcpwrappers
  • 4.12 日志和警报的重要性
  • 4.13 添加内核补丁
  • 4.14 防止缓冲区溢出
  • 4.15 安全文件传输
  • 4.16 文件系统限制和控制
  • 4.17 保护网络访问
  • 4.18 获取系统快照
  • 4.19 其他建议
• 5 保护系统上运行的服务
  • 5.1 保护 ssh
  • 5.2 保护 Squid
  • 5.3 保护 FTP
  • 5.4 保护对 X Window 系统的访问
  • 5.5 保护打印访问（lpd 和 lprng 问题）
  • 5.6 保护邮件服务
  • 5.7 保护 BIND
  • 5.8 保护 Apache
  • 5.9 保护 finger
  • 5.10 一般的 chroot 和 suid 偏执
  • 5.11 一般的明文密码偏执
  • 5.12 禁用 NIS
  • 5.13 保护 RPC 服务
  • 5.14 添加防火墙功能
• 6 Debian 系统的自动强化
  • 6.1 Harden
  • 6.2 Bastille Linux
• 7 Debian 安全基础设施
  • 7.1 Debian 安全团队
  • 7.2 Debian 安全公告
  • 7.3 安全追踪器
  • 7.4 Debian 安全构建基础设施
  • 7.5 Debian 中的软件包签名
• 8 Debian 中的安全工具
  • 8.1 远程漏洞评估工具
  • 8.2 网络扫描器工具
  • 8.3 内部审计
  • 8.4 审计源代码
  • 8.5 虚拟专用网络
  • 8.6 公钥基础设施 (PKI)
  • 8.7 SSL 基础设施
  • 8.8 杀毒工具
  • 8.9 GPG 代理
• 9 开发者操作系统安全最佳实践
  • 9.1 安全审查和设计的最佳实践
  • 9.2 为软件守护进程创建用户和组
• 10 妥协之前
  • 10.1 保持系统安全
  • 10.2 进行定期完整性检查
  • 10.3 设置入侵检测
  • 10.4 避免 rootkit
  • 10.5 天才/偏执的想法 — 您可以做什么
• 11 妥协之后（事件响应）
  • 11.1 一般行为
  • 11.2 备份系统
  • 11.3 联系您当地的 CERT
  • 11.4 法证分析
• 12 常见问题 (FAQ)
  • 12.1 Debian 操作系统中的安全性
  • 12.2 我的系统存在漏洞！ (你确定吗？)
  • 12.3 关于 Debian 安全团队的问题
• A 逐步强化过程
• B 配置清单
• C 设置独立的 IDS
• D 设置桥接防火墙
  • D.1 提供 NAT 和防火墙功能的桥接
  • D.2 提供防火墙功能的桥接
  • D.3 基本 IPtables 规则
• E 更改默认 Bind 安装的示例脚本。
• F 受防火墙保护的安全更新
• G 为 SSH 提供的 Chroot 环境
  • G.1 Chroot ssh 用户
  • G.2 Chroot ssh 服务器
• H 为 Apache 提供的 Chroot 环境
  • H.1 介绍
  • H.2 安装服务器
  • H.3 另请参阅

[ 上一节 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一节 ]

Debian 手册安全指南