[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]
Debian 的安全加固与其他任何系统的安全加固并没有太大的不同;为了正确地进行安全加固,您必须首先确定您打算用它做什么。在此之后,如果您想要一个真正安全的系统,您将需要考虑以下任务。
您会发现本手册是从下往上编写的,也就是说,您将阅读一些关于在安装 Debian 系统之前、期间和之后需要执行的任务的信息。这些任务也可以被认为是:
确定您需要的服务,并将您的系统限制在这些服务上。这包括停用/卸载不需要的服务,以及添加类似防火墙的过滤器或 tcpwrappers。
限制系统中的用户和权限。
加固提供的服务,以便在服务遭到入侵时,将对系统的影响降至最低。
使用适当的工具来保证检测到未经授权的使用,以便您可以采取适当的措施。
以下手册(通常)不会详细介绍为什么某些问题被认为是安全风险。但是,您可能希望对一般的 UNIX 和(特定的)Linux 安全性有更好的背景了解。花一些时间阅读与安全相关的文档,以便在遇到不同的选择时做出明智的决定。Debian GNU/Linux 是基于 Linux 内核的,因此关于 Linux 以及其他发行版和通用 UNIX 安全性的许多信息也适用于它(即使使用的工具或可用的程序有所不同)。
一些有用的文档包括:
Linux Security HOWTO(也可在 LinuxSecurity 上获得)是关于通用 Linux 安全性的最佳参考资料之一。
Security Quick-Start HOWTO for Linux 对于新手用户(无论是 Linux 还是安全性)来说也是一个非常好的起点。
Linux Security Administrator's Guide 是一本完整的指南,涵盖了与 Linux 安全性相关的所有问题,从内核安全到 VPN。请注意,它自 2001 年以来未更新,但某些信息仍然相关。[1]
Kurt Seifried 的 Securing Linux Step by Step。
在 Securing and Optimizing Linux: RedHat Edition 中,您可以找到与本手册类似的文档,但与 Red Hat 相关,其中一些问题不是特定于发行版的,也适用于 Debian。
另一份与 Red Hat 相关的文档是 EAL3 Evaluated Configuration Guide for Red Hat Enterprise。
IntersectAlliance 发布了一些文档,可以用作关于如何加固 Linux 服务器(及其服务)的参考卡,这些文档可在 他们的网站 上找到。
对于网络管理员来说,构建安全网络的良好参考资料是 Securing your Domain HOWTO。
如果您想评估您将要使用的程序(或想要构建一些新的程序),您应该阅读 Secure Programs HOWTO (主副本可在 http://www.dwheeler.com/secure-programs/ 上获得,它包括作者 David Wheeler 的幻灯片和演讲)
如果您正在考虑安装防火墙功能,您应该阅读 Firewall HOWTO 和 IPCHAINS HOWTO (对于内核版本低于 2.4 的情况)。
最后,一张方便的参考卡是 Linux Security ReferenceCard。
在任何情况下,关于此处解释的服务(NFS、NIS、SMB...)的更多信息都可以在 Linux 文档项目 的许多 HOWTO 中找到。其中一些文档谈到了给定服务的安全性方面,因此请务必也查看一下那里。
来自 Linux 文档项目的 HOWTO 文档可以通过安装 doc-linux-text(文本版本)或 doc-linux-html(HTML 版本)在 Debian GNU/Linux 中获得。安装后,这些文档将分别在 /usr/share/doc/HOWTO/en-txt 和 /usr/share/doc/HOWTO/en-html 目录中可用。
其他推荐的 Linux 书籍
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. July 1999.
Linux Security By John S. Flowers. New Riders; ISBN: 0735700354. March 1999.
Hacking Linux Exposed By Brian Hatch. McGraw-Hill Higher Education. ISBN 0072127732. April, 2001
其他书籍(可能与通用 UNIX 和安全问题相关,而不是特定于 Linux)
Practical Unix and Internet Security (2nd Edition) Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996。
Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp。
一些有用的网站,用于及时了解安全信息
Security Focus 托管 Bugtraq 漏洞数据库和列表的服务器,并提供一般安全信息、新闻和报告。
Linux Security。关于 Linux 安全性的一般信息(工具、新闻...)。最有用的是 主要文档 页面。
Linux 防火墙和安全站点。关于 Linux 防火墙和控制及管理它们的工具的一般信息。
为了让您对 Debian GNU/Linux 中的安全性有一个大致的了解,您应该注意 Debian 为了提供整体安全系统而处理的不同问题:
Debian 问题始终公开处理,即使是与安全相关的问题。安全问题在 debian-security 邮件列表中公开讨论。Debian 安全公告 (DSA) 会发送到公共邮件列表(包括内部和外部),并在公共服务器上发布。正如 Debian 社会契约 所述:
我们不会隐藏问题
我们将始终保持我们的整个错误报告数据库对公众开放。人们在线提交的报告将立即对其他人可见。
Debian 密切关注安全问题。安全团队检查许多与安全相关的来源,最重要的是 Bugtraq,以查找可能包含在 Debian 中的存在安全问题的软件包。
安全更新是首要任务。当 Debian 软件包中出现安全问题时,安全更新会尽快准备好,并分发到我们的 stable、testing 和 unstable 发行版,包括所有架构。
关于安全性的信息集中在一个点上:http://security.debian.org/。
Debian 始终致力于通过启动新项目来提高发行版的整体安全性,例如自动软件包签名验证机制。
Debian 为系统管理和监控提供了许多有用的安全相关工具。开发人员尝试将这些工具与发行版紧密集成,以使它们成为执行本地安全策略的更好套件。工具包括:完整性检查器、审计工具、加固工具、防火墙工具、入侵检测工具等。
软件包维护者意识到安全问题。这导致了许多“默认安全”的服务安装,这可能会对其正常使用施加某些限制。但是,Debian 确实试图平衡安全性和易于管理性 - 程序在您安装时不会被停用(就像 BSD 系列操作系统的情况一样)。在任何情况下,突出的安全问题(例如 setuid 程序)都是 Debian 策略 的一部分。
通过发布特定于 Debian 的安全信息,并补充其他与 Debian 相关的安全信息文档(请参阅 了解一般的安全问题,第 2.2 节),本文档旨在在安全方面产生更好的系统安装。
[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]
Debian 手册安全指南
版本:3.13,Sun, 08 Apr 2012 02:48:09 +0000jfs@debian.org