分享
 
 
 

Debian安全手册第2章-开始之前

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

源处:

http://www.linuxsir.org/bbs/showthread.php?t=173329

http://www.nl.debian.org/doc/manual...wto/ch2.en.html

翻译:etony 转载请注明源自www.linuxsir.org

翻译谬误之处,敬请指正,多谢

Debian 安全手册

第 2 章 - 开始之前

2.1 系统用途

Debian的安全配置与其它系统没有太大的不同; 要正确的考虑Debian系统安全问题, 首先要确定系统的用途. 然后, 如果需要一个真正安全的系统, 必须考虑下边的步骤.

您会发现本手册从基础写起, 也就是说, 是在 Debian 系统安装之前, 安装过程中, 和安装之后, 应当阅读的一些任务信息,这些任务是:

* 确定哪些服务是您需要的, 哪些是应当限制的. 这包括禁用/卸载不必要的服务, 添加防火墙过滤, 或tcp伪装.

* 系统中用户权限的设置.

* 加固提供的服务, 即使出现问题, 也应将影响降到最小.

* 使用适当的工具, 确保及时发现未经授权的使用, 以便能采取适当的措施.

2.2 应当知道的一般性安全问题

下边在为什么一些内容与涉及安全问题(通常)将不做细节性探讨. 因此, 你最好有 UNIX 和(特别是) linux 安全知识背景, 您遇到不同选择的时候, 花点时间阅读一些安全文档是个明智的决定. Debian GNU/Linux 是基于 linux 内核的, 因此很多有关 Linux 的信息, 以及其它发行版和一般性 Unix 安全同样也适用于它(即使使用工具或程序有所不同).

一些有用的文档:

* Linux Security HOWTO (也可在 LinuxSecurity 处找到) 是有关 linux 一般性安全问题的最好的参考手册.

* Security Quick-Start HOWTO for Linux 也是初学者用户(Linux和安全)非常好的起始点.

* Linux 安全管理者指南 (在 Debian 中通过 lasg 包提供)是从内核安全到VPN各个方面都涉及到的指导性文献. 注意从2001年起它没再被更新,但一些信息仍然是相关的. [1]

* Kurt Seifried 的 Securing Linux Step by Step.

* 在 linux的安全与优化: RedHat 版 中,你可以找到与 redhat 相关的此手册的简化版, 其中一些内容与发行版无关, 也适用于Debian.

* IntersectAlliance 出版了一些用于加强 linux 服务安全性参考的资料,这些资料从 他们的站点上也能找到.

* 对于网络管理员来说, Securing your Domain HOWTO是构建一个安全的网络最好的参考资料.

* 如果要评估一下将要使用的工具(或者要构建一些新的), 则应当参阅 Secure Programs HOWTO (可以在 http://www.dwheeler.com/secure-programs/ 处获取原版拷贝,它包括一些幻灯片和与来自作者 David Wheeler 一些谈话)

* 如果您正考虑安装防火墙, 应当阅读 Firewall HOWTO 和 IPCHAINS HOWTO (针对在2.4以前的内核).

* 最后,Finally, a good card to keep handy is the Linux Security ReferenceCard 提供了一些不错的参考卡片

无论如何, 在 The Linux Documentation Project 大多数的 HOWTO 里有更详尽的这里讲述的一些服务的信息(NFS, NIS, SMB...). 这些文档中也讲述了一个给定服务的安全方面的内容,因此也一定浏览一下那些内容.

在 Debian GNU/Linux 系统中可以通过安装The HOWTO documents from the Linux Documentation Project are available in Debian GNU/Linux through the installation of the doc-linux-text (text version) 或 doc-linux-html (html version) 获取源自 Linux 文献项目 的 HOWTO 文档. 安装完毕后,可以在 /usr/share/doc/HOWTO/en-txt 和 /usr/share/doc/HOWTO/en-html 对应目录下找到.

其它一些推荐文档:

* Linux安全最大化 : 一个黑客在保护您的 Linux服务和网络方面给出的指导. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. July 1999.

* ohn S. Flowers 的 Linux Linux安全. New Riders; ISBN: 0735700354. March 1999

* Brian Hatch 的 Hacking Linux Exposed . McGraw-Hill Higher Education. ISBN 0072127732. April, 2001

其它一些图书 ( 与一般性 UNIX 安全问题相关,而不是针对 Linux):

* Unix实践和入侵检测 (第二版) Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.

* 防火墙与入侵检测 Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.

更新及时的与安全相关的一些有用的站点:

* NIST 安全指导.

* 安全焦点 the server that hosts the Bugtraq vulnerability database and list, and provides general security information, news and reports.

* Linux 安全. Linux安全的一般信息 (工具, 新闻...). 比较有用的是 main documentation 页面.

* Linux 防火墙与安全站点. Linux 防火墙和相关工具的一般信息.

2.3 Debian对安全问题的态度

如果你对 Debian GNU/Linux 的安全问题有一个大概的了解, 你就应该注意到为了提供一个全面安全系统, Debian 处理问题的不同:

* Debian 问题总是公开处理的,即使有关安全的. 安全问题在安全邮件列表里公开讨论。 Debian 安全公告被发送到公共邮件列表(包括内部和外部的)和在公共服务器上发布. Debian 社区契约 中的声明:

我们不掩盖问题

我们将保持我们的整个缺陷报告数据库始终为公众开放. 用户在线报告文件将立即为他人可见.

* Debian 密切注意安全问题. 安全小组检查很多有关安全的来源,检测可能引入安全问题的软件包, 其中重要的将被 Bugtraq.

* 安全更新是优先级最高的. 当在 Debian 包中出现一个安全问题时, 针对stable版和unstable版基于各种平台的安全更新将会尽可能快的准备和发布.

* 有关安全的信息被集中在一个站点, http://security.debian.org/.

* Debian 一直通过启动新项目努力改善发行版的整体安全性, 如自动软件包签名验证机制.

* Debian 为系统管理和监控提供许多有用的有关安全的工具. 为了更好的实施本地安全策略, 开发者努力将这些工具与发行版紧密的结合在一起. 这些工具包括: 集中认证, 审核工具,加固工具,防火墙工具,入侵察觉工具,等等.

* 软件包的维护者意识到的安全问题. 这可能导致许多按"默认安全等级"安装的服务存在一些限制,有时甚至不能使用. 但是, Debian 正试图寻求安全与(管理)易用之间的平衡,系统安装后是不被激活的, 如 BSD 家族的发行版一样. 无论如何, 一些特别的安全问题,象setuid 程序,是 Debian 策略 的一部分.

本文档也试图, 通过公布 Debian 的安全信息, 通过弥补其它一些 Debian 或操纵系统自身使用工具的相关安全文档的不足, 来期待一个更加安全的发行版本 (see 应当知道的一般性安全问题, 第 2.2 节.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有