linux安全运维理论研究-记录《防线:企业Linux安全运维理念和实战》
2017-02-23 15:37
651 查看
有好东西就应该分享出来,看过《防线:企业Linux安全运维理念和实战》(李阳编著),感谢李阳博士,提供了这么棒的内容,让我不再迷惑。
我仅摘取了我本身受到启发的内容,记录在此,做个记录。
在做安全防护的时候,首先要知道威胁有哪些,正所谓纲举目张,而知道应该在哪方面下力。
企业级Linux系统安全威胁列表:文件系统防护、进程安全防护、用户安全管理、日志管理。
1、文件系统一致性检查工具:Tripwire
2、LIDS:入侵检测和防护系统
3、Snort:网络层面入侵检测
4、SnortCenter分布式环境的入侵检测
5、NEssus扫描
上述都是各种软件,需要安装,下面将验证试验。
我仅摘取了我本身受到启发的内容,记录在此,做个记录。
在做安全防护的时候,首先要知道威胁有哪些,正所谓纲举目张,而知道应该在哪方面下力。
企业级Linux系统安全威胁列表:文件系统防护、进程安全防护、用户安全管理、日志管理。
1、文件系统一致性检查工具:Tripwire
2、LIDS:入侵检测和防护系统
3、Snort:网络层面入侵检测
4、SnortCenter分布式环境的入侵检测
5、NEssus扫描
上述都是各种软件,需要安装,下面将验证试验。
相关文章推荐
- 配置Linux安全日志记录服务器
- Linux运维趋势2012年2月号:运维安全准则linux运维
- 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行
- 安全运维之:Linux系统账户和登录安全
- 安全运维之:Linux系统账户和登录安全
- 微软向Linux求助? Linux安全专家加盟微软着力研究UAC
- 安全运维之:Linux后门入侵检测工具1
- Linux智能手机安全策略研究
- 红黑树(红黑树研究记录-理论)
- 安全运维之:Linux后门入侵检测工具的使用
- 【转】Android操作系统安全研究系列——键盘记录
- Linux系统安全基础应用(一) -- 理论部分
- 力作推荐!!!! 防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)
- Linux智能手机安全策略研究
- Linux I/O调度算法深度研究(一):理论学习
- Linux智能手机安全策略研究
- 写给自己看的Linux运维基础(二) - Apache/MySQL. 安全设置. 定时任务
- 怎样做好linux安全运维
- Linux History安全问题【保存记录防止删除】+完善Linux/UNIX审计 将每个shell命令记入日志
- LINUX安全运维之:文件系统的权限修改与安全设置