深入了解 Linux 安全技术:基础与高级应用
1. Linux 系统基础安全审计与审查
在 Linux 系统中,保障系统安全是至关重要的,而审计和审查则是确保系统安全的重要手段。在进行系统健康审计时,有两个重要的概念需要理解:合规性审查和安全性审查。
- 合规性审查:这是对整个计算机系统环境的审计,目的是确保为系统设定的政策和程序得到正确执行。审计方式可以是内部人员进行,也可以由外部人员开展。一种简单的审查方式是将已实施的安全措施与公司规定的政策进行对比。不过,如今更常用的方法是进行渗透测试。
渗透测试是一种通过模拟恶意攻击来评估计算机系统安全性的方法,也被称为笔测或道德黑客行为。现在有许多 Linux 发行版可用于进行全面的渗透测试,例如:- BackTrack:专门为渗透测试设计的 Linux 发行版,可从实时 DVD 或闪存驱动器启动使用。同时,www.offensive - security.com 提供 BackTrack 使用培训。
- Fedora Security Spin:也称为 Fedora Security Lab,是 Fedora Linux 发行版的一个衍生版本,提供了一个用于安全审计的测试环境,可从闪存驱动器启动。
虽然渗透测试很有趣,但要进行全面的合规性审查,还需要参考行业安全网站的检查表。
- 安全性审查:进行安全性审查需要了解当前的最佳安全实践
