l**x 发帖数: 9 | 1 开一个头:
单机安全从几个方面入手:
0. 杜绝一切关键密码在网上的明文传输!telnet/pop3/ftp...
1. 勤于补hole, 从bugtraq,rootshell之类的地方多找点信息
这是每个系统管理员应该做的,但也是很辛苦的
2. 做系统校验记录, 用sXid secure之类的工具做系统关键文件的
md5校验和inode记录,以被不测只需
3. 改造内核!2.0.34已经把Solar Designer老兄的secure linux patch的部分内容
合并了,提供了secure level, 可以指定某些文件只能append!
此外,secure linux patch没有被合并的部分提供了anti stack overflow
和anti /tmp link race的功能,拒Alan Cox称,没有合并的原因是
和Dosemu及wine冲突较大,但我们的Server上是不会跑那些东西的,
从我实际使用情况来说也非常好,所以强烈建议打上, 并设定关键系统log
为append only(只有在console上可以删) | m*****k 发帖数: 17 | 2
bbs.l0pht.com挺不错,我常在上面看到一些有新意的point,I will
post them later.
【在 l**x 的大作中提到】 : 开一个头: : 单机安全从几个方面入手: : 0. 杜绝一切关键密码在网上的明文传输!telnet/pop3/ftp... : 1. 勤于补hole, 从bugtraq,rootshell之类的地方多找点信息 : 这是每个系统管理员应该做的,但也是很辛苦的 : 2. 做系统校验记录, 用sXid secure之类的工具做系统关键文件的 : md5校验和inode记录,以被不测只需 : 3. 改造内核!2.0.34已经把Solar Designer老兄的secure linux patch的部分内容 : 合并了,提供了secure level, 可以指定某些文件只能append! : 此外,secure linux patch没有被合并的部分提供了anti stack overflow
|
|