linux系统安全简述

linux安全系统主要包括下面这些:

1.BIOS安全 主要是grub.conf以及ctl+alt+delete热键关机等物理安全特性

2.账号安全 例如口令，过期时间，密码最大使用天数，账号注销时间timeout，sudo ，su等等

3.特殊账号的处理 例如不启动sendmail的话就删除

[root@localhost ~]# userdel adm
[root@localhost ~]# userdel lp
[root@localhost ~]# userdel sync
[root@localhost ~]# userdel shudown
[root@localhost ~]# userdel halt
[root@localhost ~]# userdel mail

4.文件系统安全 例如文件系统的权限以及特殊权限例如chattr等等

5.WEB目录安全  用户目录分离以及上传目录取消执行等操作

6.目录监控 例如aide,tripwire等

7.内核参数加固以及内核定制

8.日志安全

9.selinux安全

10. 配置管理 例如cfengine以及Puppet

11. 系统加密 例如ipsec等

12. 入侵检测系统 例如snort

13. 防火墙 例如iptables

14. 蜜罐

15. linux防病毒

16. linux防webshell

17. 安全监控

 

参考:

http://www.ibm.com/developerworks/cn/linux/theme/security/index.html