linux安全性问题

cuizongchao

我用的是red hat  enterprise linux as 4.0   我要在上面建一个文件服务器和一个代理服务器给一个大型超市...
我想问一下各位高手:关于这个linux服务器的安全性.
   是不是建起来就形,什么也不需要设置.如果要对安全进行设置,从几方面下手:
    谢谢啦!!!

skylove

原帖由 sendqmail 于 2007-2-6 19:55 发表于 9楼  




参照大师说的,我强调一点"做好系统备份策略,以防不策".因为没有一个系统是"真正"安全的.

确实，容灾与backup很重要。。。关于backup和restore，单独都可以整理成一系列书了~~单纯针对安全性方面，主要是要作好一定程度上的异地backup（文件和数据库），并按周期定时backup

llzqq

需要精心配置，关于安全不是一两句能说清楚的

網中人

原帖由 llzqq 于 2007-2-6 12:08 发表于 2楼  
需要精心配置，关于安全不是一两句能说清楚的

呵，別嚇壞人家啦。
linux 安全很簡單，歸納起來只有八個字－－－謹小慎微，防微杜漸！

skylove

认识到所有系统的共通性：
   a.内核的漏洞 （内核里被人挂了马这些）
   b.第三方软件的漏洞 （包括不要的服务就关闭掉）
   c.用户权限的漏洞 （给用户的权限不能太大，而且不该让其有写入权限和执行的命令就不能允许）
   d.弱口令漏洞 （包括系统本身的和提供的服务中的弱口令行为）
   e.提供服务的代码编写类漏洞 （包括sql注入、cookie攻击这些）
   f.协议漏洞 （主要就是利用tcp/ip协议的连接开销进行dos或ddos攻击的）
   g.维护工作交接管理的漏洞 （若是几个管理员，都拥有密码，其中一个被收买。。。这类涉及到人的问题）

以上是各个操作系统管理员都需要注意的，对照一下自己的设置就知道了~~~

cuizongchao

谢谢大家,linux是否还要安装杀毒软件呢?有没有必要呢?

飘雪心辰

原帖由 網中人 于 2007-2-6 13:01 发表于 3楼  

呵，別嚇壞人家啦。
linux 安全很簡單，歸納起來只有八個字－－－謹小慎微，防微杜漸！

===================
真是够简单的，你这是“武学心法”，“心法”与“剑法”相辅相成，才能独步武林@

cuizongchao

胡洌洌什么,能不能说点正经的呀,都快要忙死了......

cuizongchao

胡洌洌什么,能不能说点正经的呀,都快要忙死了......

sendqmail

原帖由 skylove 于 2007-2-6 13:19 发表于 4楼  
认识到所有系统的共通性：
   a.内核的漏洞 （内核里被人挂了马这些）
   b.第三方软件的漏洞 （包括不要的服务就关闭掉）
   c.用户权限的漏洞 （给用户的权限不能太大，而且不该让其有写入权限和执行的命令 ...

参照大师说的,我强调一点"做好系统备份策略,以防不策".因为没有一个系统是"真正"安全的.