| UNIX/Linux系统安全增强是一件烦琐的事情,同Windows系统安全增强类似,其安全增强基本流程如下图所示。
|
|
|
|
|
|
|
| 由上图所知,UNIX/Linux系统安全加固的步骤如下:
|
|
|
| 第一步,确认系统的安全目标。实际上,系统的安全目标就是用户根据系统的运行业务而期望的安全要求,包括系统的保密性、完整性、可用性、可控制性、抗抵赖性。
|
|
|
| 第二步,安装最小化UNIX/Linux系统。这一步的任务就是根据系统所要完成的业务,而选择合适的安装包,减少不需要的软件包,以减少安全隐患。
|
|
|
| 第三步,利用UNIX/Linux系统自身的安全机制,配置安全策略,主要有用户及口令、主机信任、文件访问、网络服务、系统审计等。
|
|
|
| 第四步,在UNIX/Linux系统自身的安全机制不行的情况下,利用第三方软件包来增强系统安全。例如,用SSH来替换Telnet。
|
|
|
| 第五步,利用系统安全测试工具,检查UNIX/Linux系统的安全策略的有效性或系统的安全隐患。这些常用的安全工具有端口扫描Nmap、文件安全配置检查COPS、口令检查工具Crack等。
|
|
|
| 第六步,根据系统安全测试,重新调整安全策略或安全措施。
|
|
|
| 第七步,在系统安全检查通过后,UNIX/Linux系统就开始正常运行。这时,系统需要不定期进行安全监控,包括进程监控、用户监控、网络连接监控、日志分析等,通过安全监控以保持系统安全。
|
|
|
