- 论坛徽章:
- 0
|
做unix安全评估,加固并不是想象的那么难。
常见的unix/linux系统,自身就有很多安全机制。如果能通透的理解,可以解决很多实际的安全问题。
做加固最大的难点是,能做加固的人,是乙方,需要做加固的是甲方,这就涉及到一个信任关系。
基本上客户的UNIX系统都是核心的业务系统,他们不太相信任何外人来执行一些,可能是影响到业务连续运营的操作。
而且就我的经验来看。多数甲方的项目参与人员,也很难描述清楚相关的技术内容。比如,我要在hp-ux,或solaris上做一个ip filter,调查的时候,甲方多数情况他们自己整不明白。
这种情况下,请问谁敢来配这个ip filter的规则?
unix加固的几个方面:
物理安全
文件系统安全(文件系统权限,posix acl的应用,mount挂载的一些选项,特权文件等等)
账号安全(对账号的管理,控制,账号审计)
密码策略(长度,复杂度等)
应用安全(各类应用都会提供相关的安全选项来控制应用的自身安全,比如apache,mysql,samba等)
PAM改变验证方式
日志审计(系统的各类日志,最好都要集中发到一台日志服务器上。)
不必要的服务
防病毒(clamAV,chkrootkit之类的定期执行一下)
补丁管理
系统安全的方方面面,很多,不同的系统,还有自身的安全特性,这些都可以在应用的时候去参考相关的官方文档
以上内容只是随便乱写的。欢迎大家继续讨论。
安全搞不好,是因为大多数负责安全的人,不懂安全。都是想关的项目提成之类的。
想真正搞UNIX安全,至少应该在UNIX系统管理方面的技术能达到相关厂商的SA认证水平。
然后再学习各类UNIX系统的安全。
当然,最好有黑黑背景,接触的东西比较多。这是很重要。
[ 本帖最后由 Ecore 于 2008-9-3 13:14 编辑 ] |
|
免费注册
楼主: ysplove
发表于 2006-01-12 10:37
