[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]
Debian 的安全配置与其它系统没有太大的不同; 要正确的考虑 Debian 系统安全问题, 首先要确定系统的用途. 然后, 如果需要一个真正安全的系统, 必须考虑下边的步骤.
您会发现本手册从基础写起, 也就是说, 是在 Debian 系统安装之前, 安装过程中, 和安装之后, 应当阅读的一些任务信息,这些任务是:
确定哪些服务是您需要的, 哪些是应当限制的. 这包括禁用/卸载不必要的服务, 添加防火墙过滤, 或 tcp 伪装.
系统中用户权限的设置.
增强提供的服务安全性, 即使出现问题, 也应将影响降到最小.
使用适当的工具, 确保及时发现未经授权的使用, 以便能采取适当的措施.
下边在为什么一些内容了涉及安全问题上(通常)将不做细节性探讨. 因此, 你最好有 UNIX 和(特别是) linux 安全知识背景, 您遇到不同选择的时候, 花点时间阅读一些安全文档是个明智的决定. Debian GNU/Linux 是基于 linux 内核的, 因此很多有关 Linux 的信息, 以及其它发行版和一般性 Unix 安全同样也适用于它(即使使用工具或程序有所不同).
一些有用的文档:
Linux Security
HOWTO (也可在 LinuxSecurity
处找到) 是有关 linux 一般性安全问题的最好的参考手册.
Security
Quick-Start HOWTO for Linux 也是初学者用户( Linux
和安全)非常好的起始点.
Linux 安全管理者指南
是从内核安全到 VPN 各个方面都涉及到的指导性文献.
注意从2001年起它没再被更新,但一些信息仍然是相关的. [1]
Kurt Seifried 的 Securing
Linux Step by Step.
在 linux的安全与优化:
RedHat 版 中, 你可以找到与 redhat 相关的此手册的简化版,
其中一些内容与发行版无关, 也适用于 Debian.
IntersectAlliance 出版了一些用于增强 linux 服务安全性参考的资料,这些资料从
他们的站点
上也能找到.
对于网络管理员来说, Securing
your Domain HOWTO是构建一个安全的网络最好的参考资料.
如果要评估一下将要使用的工具(或者要构建一些新的), 则应当参阅 Secure Programs
HOWTO(可以在 http://www.dwheeler.com/secure-programs/
处获取原版拷贝, 它包括一些幻灯片和与来自作者 David Wheeler 一些谈话)
如果您正考虑安装防火墙, 应当阅读 Firewall HOWTO
和 IPCHAINS
HOWTO (针对在2.4以前的内核).
最后, Linux
安全参考卡片 提供了一些不错的参考卡片
无论如何, 在 The Linux Documentation
Project 上大多数的 HOWTO 里有更详尽的这里讲述的一些服务的信息(NFS,
NIS, SMB...).
这些文档中也讲述了一个给定服务的安全方面的内容,因此也一定浏览一下那些内容.
在 Debian GNU/Linux 系统中可以通过安装 doc-linux-text (text
version) 或 doc-linux-html (html version) 获取源自 Linux 文献项目
的 HOWTO 文档. 安装完毕后,可以在 /usr/share/doc/HOWTO/en-txt 和
/usr/share/doc/HOWTO/en-html 对应目录下找到.
其它一些推荐文档:
Linux 安全最大化 : 一个黑客在保护您的 Linux服务和网络方面给出的指导. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. July 1999.
ohn S. Flowers 的 Linux Linux安全. New Riders; ISBN: 0735700354. March 1999
Brian Hatch 的 Hacking Linux
Exposed . McGraw-Hill Higher Education. ISBN 0072127732. April,
2001
其它一些图书 (与一般性 UNIX 安全问题相关,而不是针对 Linux):
Unix
实践和入侵检测 (第二版) Garfinkel, Simpson, and Spafford, Gene;
O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
防火墙与入侵检测 Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
更新及时的与安全相关的一些有用的站点:
安全焦点 维护着 Bugtraq
漏洞数据库和列表的服务器, 并提供全面的安全资讯, 新闻和报告.
Linux 安全. Linux
安全的一般信息 (工具, 新闻...). 比较有用的是 main
documentation 页面.
Linux
防火墙与安全站点. Linux 防火墙和相关工具的一般信息.
如果你对 Debian GNU/Linux 的安全问题有一个大概的了解, 你就应该注意到为了提供一个全面安全系统, Debian 处理问题的不同:
Debian 问题总是公开处理的,即使有关安全的. 安全问题在安全邮件列表里公开讨论.
Debian 安全公告被发送到公共邮件列表(包括内部和外部的)和在公共服务器上发布.
Debian
社区契约 中的声明:
我们不掩盖问题
我们将保持我们的整个缺陷报告数据库始终为公众开放. 用户在线报告文件将立即为他人可见.
Debian 密切注意安全问题.
安全小组检查很多有关安全的来源,检测可能引入安全问题的软件包, 其中重要的将被
Bugtraq.
安全更新是优先级最高的. 当在 Debian 包中出现一个安全问题时, 针对 stable 版和 unstable 版基于各种平台的安全更新将会尽可能快的准备和发布.
有关安全的信息被集中在一个站点, http://security.debian.org/.
Debian 一直通过启动新项目努力改善发行版的整体安全性, 如自动软件包签名验证机制.
Debian 为系统管理和监控提供许多有用的有关安全的工具. 为了更好的实施本地安全策略, 开发者努力将这些工具与发行版紧密的结合在一起. 这些工具包括: 集中认证,审核工具,加固工具,防火墙工具,入侵察觉工具,等等.
软件包的维护者意识到的安全问题.
这可能导致许多按"默认安全等级"安装的服务存在一些限制,
有时甚至不能使用. 但是, Debian
正试图寻求安全与(管理)易用之间的平衡,程序安装后是不被激活的(如 BSD
家族的发行版一样). 无论如何, 一些特别的安全问题,象 setuid
程序,是 Debian
策略 的一部分.
本文档也试图, 通过公布 Debian 的安全信息, 通过弥补其它一些 Debian 或操纵系统自身使用工具的相关安全文档的不足, 来期待一个更加安全的发行版本 (参阅 应当知道的一般性安全问题, 第 2.2 节).
[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ 下一页 ]
Debian 安全手册
v3.5, Thu, 24 Nov 2005 21:25:43 +0800jfs@debian.orgetony@tom.com