GNU/Linux 服务器安全介绍
论用于测试还是用于生产,服务器都是攻击者的主要目标。通过采取适当的措施,您可以将易受攻击的 “盒子” 转换为增强的服务器并挫败攻击者。在本文中,您了解如何保护 SSH 会话,配置防火墙规则以及设置入侵检测来提醒您所有可能的 GNU/Linux? 服务器攻击。深刻理解保护服务器的基本知识之后,您就可以以此为基础进一步增强系统。
开始之前
在本教程中,您将学习保护 GNU/Linux 服务器的基本知识,并为以后扩展这方面的知识打下坚实基础。
关于本教程
本教程使用一种基本的方法来保护运行 GNU/Linux 操作系统的服务器。本教程与其配套教程 “增强 Linux 桌面安全性” 向您介绍了基本的安全概念,并引导您学习逐步操作示例。这些示例说明了如何保护桌面和服务器环境及其包含的数据的机密性、完整性和可用性。
目标
在本教程中,您将学习安全管理的基本概念,包括如何保护 Secure Shell(SSH)远程登录、创建防火墙规则以及查看日志发现可能的攻击。
先决条件
本教程是为 GNU/Linux 初学者编写的。您应该对操作系统安装和命令行有一些了解。为了充分理解本教程中的概念,您应该先学习配套教程 “增强 Linux 桌面安全性”。
系统要求
要运行本教程中的示例,需要在计算机或虚拟机器(比如 Sun VirtualBox)上安装 Ubuntu Server Edition。此外,还需要连接 Internet 下载本教程中使用的特定软件包。
简介
要了解如何增强运行 GNU/Linux 操作系统的服务器的基本知识,您必须知道,虽然许多安全性核心概念 适用于桌面操作系统和服务器操作系统,但是对其进行保护的方式 是完全不同的。
由于各种原因,保护服务器与保护桌面计算机差别很大。默认情况下,安装桌面操作系统为用户提供可以即时运行的环境。在出售之前,桌面操作系统假设它们需要的配置是最低的,并且提供尽可能多的应用程序帮助用户开始使用和运行。相反,服务器的操作系统应该遵守最小特权原则,表明用户应该仅具有执行相关任务所需的服务、软件和权限。
最小特权原则 真正安全的网络可以确保在整个企业中应用最小特权原则,而不是仅应用于服务器。服务器和桌面所担当的角色也表明了应该如何保护操作系统和计算机。桌面是一般脚本攻击者爱攻击的目标,通常可以通过更新的软件和使用恶意程序扫描程序来阻止这种攻击。但是承载用户帐户或信用卡信息的数据中心是熟练攻击者更爱攻击的目标,他们可以利用漏洞,而且在尚未增强的环境中不能检测到这种攻击。 |
[1] [2] [3] [4] [5] [6] [7] 下一页