[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]
在阅读完前面章节的所有信息后,您可能会想“为了加固我的系统,我必须做很多事情,这些事情难道不能自动化吗?”。答案是肯定的,但要小心自动化工具。有些人认为,加固工具并不能消除良好管理的必要性。所以不要被愚弄,认为您可以自动化整个过程并解决所有相关问题。安全是一个持续不断的过程,管理员必须参与其中,而不能袖手旁观,让工具完成所有工作,因为没有哪个单一工具可以应对所有可能的安全策略实施、所有攻击和所有环境。
自 woody (Debian 3.0) 以来,有两个特定的软件包对于安全加固很有用。harden 软件包采用基于软件包依赖关系的方法来快速安装有价值的安全软件包并删除有缺陷的软件包,软件包的配置必须由管理员完成。bastille 软件包根据管理员之前的配置(配置的构建可以通过简单的“是/否”问题引导完成)在本地系统上实施给定的安全策略。
harden 软件包试图让安装和管理需要良好安全性的主机变得更容易。希望获得一些快速帮助以增强系统安全性的人员应该使用此软件包。它会自动安装一些应该在某些方面增强安全性的工具:入侵检测工具、安全分析工具等。Harden 安装以下虚拟软件包(即没有内容,只有对其他软件包的依赖或推荐)
harden-tools:增强系统安全性的工具(完整性检查工具、入侵检测、内核补丁...)
harden-environment:帮助配置加固的环境(目前为空)。
harden-servers:删除被认为不安全的服务器。
harden-clients:删除被认为不安全的客户端。
harden-remoteaudit:远程审计系统的工具。
harden-nids:帮助安装网络入侵检测系统。
harden-surveillance:帮助安装用于监控网络和服务的工具。
不是依赖项的有用软件包
harden-doc:提供本手册和其它安全相关文档软件包。
harden-development:用于创建更安全程序的开发工具。
请注意,因为如果您有需要的软件(并且由于某些原因您不希望卸载它),并且它与上述某些软件包冲突,您可能无法完全使用 harden。harden 软件包不会(直接)做任何事情。但是,它们确实与已知的不安全软件包存在故意的软件包冲突。这样,Debian 软件包系统将不会批准安装这些软件包。例如,当您尝试使用 harden-servers 安装 telnet 守护进程时,apt 将会说
# apt-get install telnetd
The following packages will be REMOVED:
harden-servers
The following NEW packages will be installed:
telnetd
Do you want to continue? [Y/n]
这应该在管理员的脑海中敲响一些警钟,他们应该重新考虑自己的行为。
Bastille Linux 是一款自动加固工具,最初面向 RedHat 和 Mandrake Linux 发行版。但是,Debian 中提供的 bastille 软件包(自 woody 以来)已经过修补,以便为 Debian GNU/Linux 系统提供相同的功能。
Bastille 可以与不同的前端一起使用(所有前端都在 Debian 软件包的各自手册页中进行了文档记录),这使管理员能够
逐步回答有关系统所需安全性的问题(使用 InteractiveBastille(8))。
在给定的设置(服务器或工作站)中使用默认的安全设置(在三种设置中:宽松、中等或偏执),并让 Bastille 决定实施哪种安全策略(使用 BastilleChooser(8))。
采用预定义的配置文件(可以由 Bastille 提供或由管理员制作)并实施给定的安全策略(使用 AutomatedBastille(8))。
[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]
Debian 手册安全指南
版本:3.13,Sun,2012 年 4 月 8 日 02:48:09 +0000jfs@debian.org