实施linux安全策略与入侵检测

1、物理层安全策略
2、网络层安全策略
3、应用层安全策略
4、入侵检测系统配置
5、LINUX备份与安全
信息安全：保障数据完整性和可用性
软件安全：软件未被篡改
用户访问安全：用户经过认证和授权
网络安全

1、物理安全
-服务器采用双电源
-独立机柜
-机柜加锁
-操作完推出shell
-异地容灾
2、网络层安全
-不需要外网的，不外网
-iptables配置 firewall配置
-交换机路由器的acl规则
-nmap -sS ip -p1-65535 --max-retries 1 --host-timeout 10m
3、应用层安全措施
-密码安全：修改默认密码，测试账号也要严格，密码符合一定复杂度，密码加密存储keepass，定期更换密码，密码检查工具john the ripper
-sshd安全：tcp wrappers:sshd:ip/24 sshd:all，禁止root,
-PAM模块增加系统安全性

image.png

image.png

-web服务器安全：Modsecurity 添加到apache nginx iis里。

image.png

-数据库安全
4、入侵检测系统：OSSEC
-文件一致性检查
-日志监控
-rootkit检查

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

window2003网络安全

image.png

image.png

window2008网络安全

image.png

image.png

image.png

思科的acl规则

image.png