linux 安全简概

linux 安全简概
  安全关卡
 1 数据包过滤防火墙
  ip filtering 或 （net filtering）   及  代理服务器（proxy）
   |                  |
    一一一一一一一——
                |
    由软件iptables提供  （提供包括 IP port mac 联机状态 方面的策略）
   IPtables ：
   1.管理本机进出的filter （input output forward 与linux本级有关）
   2.管理后端主机的nat  （prerouting postrouting output 与linux本机无关，与linux主机后的局域网内计算机有关）
 
   3.管理特殊标记的mangle （prerouting output input porward 与特殊数据的路由标记有关）   
 
 
 2 第二层防火墙：TCP Wrappers ，Supper Daemons     xinetd
                                        |              |
                                         一一一一一一一
                                               |
                                         /etc/hosts.allow
                                         /etc/hosts.deny
 
 2.5 pam模块 selinux （保护服务之间的安全独立）
          例如:   pam:  /etc/security/time.conf                         selinux   \上下文的调整
                        /etc/security/limit.conf
                        /etc/security/access.conf                                 \ 布尔值的调整
        
 3 服务防火墙：软件自身的配置文件  （涉及pam模块）
 
 4 主机文件系统资源  (例如：权限设置 ，涉及selinux上下文等)
   chmod  读r写w执行x  （+sst）
   chown   拥有者拥有组
   getfsacl setfsacl  设置文件访问列表
   lsattr chattr 设置文件具体权限
   sudo （visudo）设置非root用户使用命令的权限及地点
   quota 制定用户使用空间        
 
 5 安全日志  /var/log/message   /var/log/secure   ......
                
   application 一一syslogd \      
                              一 /etc/syslog.conf    
      kernel一一klogd      /
 
 在工作中常用的一些安全措施来保障数据信息的安全
 
  1 openssl  genrsa  等提供加密服务 (xx.key xx.csr xx.crt）（对称加密，非对称加密）
  2 kerberos   提供认证安全
  3 bind （隐藏服务正真的目录，为目录提供一个别名）
  4 ......