2014年7月23日星期三

阅收藏:GNU/Linux安全基线与加固

Shawn the R0ck 写道 "随着GNU/Linux在各个行业的IT基础架构中的普及,安全问题也成为了关注的焦点,GNU/Linux主要是由GNU核心组建( 编译器GCC, C库Glibc等)和Linux内核组合而成,在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这是一种不完全正确的观念,Coverity的报告只是说明了开源比闭源更安全,这并不代表自由开源软件就是牢不可破的,自由开源软件在一定程度上具有一些安全的特性,这些特性不一定在GNU/Linux发行版中是默认开启,这些特性中有一些是必须在安全基线中去部署的,有一些可以根据具体需求来定制,这篇文档主要是介绍一些关于安全基线建设和加固的基本内容。 在实际的安全咨询工作中,很多普通个人用户和企业用户并不是安全领域的黑客,大多客户都会要求给出一份简单易懂的部署文档,也就是所谓的安全基线,基线和加固是很大的话题,我会尽力不断更新这篇文档的内容,也希望有社区的朋友参与来更新这篇文档,或者直接给DNFWAH投稿,本文所使用的GNU/Linux发行版是Debian。"

















via Solidot

没有评论: