(一)安全增强方法
- 给安全漏洞打补丁
- 停止不必要的服务
- 升级或更换软件包
- 修改系统配置
- 安装专用安全工具软件
(二)安全增强基本流程
加固步骤 | 说明 | |
1 | 确认系统安全目标 | 用户根据系统运行业务而期望的安全要求,包括系统保密性、完整性、可用性、可控制性、抗抵赖性 |
2 | 安装最小化UNIX/Linux系统 | 根据系统所要完成业务,选择合适安装包,减少不需要软件包,减少安全隐患 |
3 | 配置系统安全策略 | 利用系统自身安全机制,配置安全策略,主要有用户及口令、主机信任、文件访问、网络服务、系统审计等 |
4 | 利用第三方软件包 | 在系统自身安全机制不行时,利用第三方软件包来增强系统安全。如SSH替换Telnet |
5 | 系统安全测试 | 利用系统安全测试工具,检查系统安全策略有效性或系统安全隐患。 工具:端口扫描Nmap、文件安全配置检查COPS、口令检查工具Crack等 |
6 | 调整安全策略 | 根据安全系统结果,调整安全策略或安全措施 |
7 | 不定期安全监控 | 不定期安全监控,包括进程监控、用户监控、网络连接监控、日志分析等,保持系统安全。 |