实施linux安全策略与入侵检测

1、物理层安全策略
2、网络层安全策略
3、应用层安全策略
4、入侵检测系统配置
5、LINUX备份与安全
信息安全:保障数据完整性和可用性
软件安全:软件未被篡改
用户访问安全:用户经过认证和授权
网络安全

1、物理安全
-服务器采用双电源
-独立机柜
-机柜加锁
-操作完推出shell
-异地容灾
2、网络层安全
-不需要外网的,不外网
-iptables配置 firewall配置
-交换机路由器的acl规则
-nmap -sS ip -p1-65535 --max-retries 1 --host-timeout 10m
3、应用层安全措施
-密码安全:修改默认密码,测试账号也要严格,密码符合一定复杂度,密码加密存储keepass,定期更换密码,密码检查工具john the ripper
-sshd安全:tcp wrappers:sshd:ip/24 sshd:all,禁止root,
-PAM模块增加系统安全性

实施linux安全策略与入侵检测_第1张图片
image.png

实施linux安全策略与入侵检测_第2张图片
image.png

-web服务器安全:Modsecurity 添加到apache nginx iis里。
实施linux安全策略与入侵检测_第3张图片
image.png

-数据库安全
4、入侵检测系统:OSSEC
-文件一致性检查
-日志监控
-rootkit检查
实施linux安全策略与入侵检测_第4张图片
image.png

实施linux安全策略与入侵检测_第5张图片
image.png

实施linux安全策略与入侵检测_第6张图片
image.png

实施linux安全策略与入侵检测_第7张图片
image.png

实施linux安全策略与入侵检测_第8张图片
image.png

实施linux安全策略与入侵检测_第9张图片
image.png

实施linux安全策略与入侵检测_第10张图片
image.png

实施linux安全策略与入侵检测_第11张图片
image.png

实施linux安全策略与入侵检测_第12张图片
image.png

实施linux安全策略与入侵检测_第13张图片
image.png

实施linux安全策略与入侵检测_第14张图片
image.png

window2003网络安全


实施linux安全策略与入侵检测_第15张图片
image.png

实施linux安全策略与入侵检测_第16张图片
image.png

window2008网络安全


实施linux安全策略与入侵检测_第17张图片
image.png

实施linux安全策略与入侵检测_第18张图片
image.png

实施linux安全策略与入侵检测_第19张图片
image.png

思科的acl规则
实施linux安全策略与入侵检测_第20张图片
image.png

你可能感兴趣的:(实施linux安全策略与入侵检测)