|
Linux基金会的安全检查表可以帮助系统管理员硬化工作站.远程控制软件
该组织发表了一个新的建议,从温和到偏执的列表,灰鸽子使用教程。
如果你是一个Linux用户,尤其是一个系统管理员,Linux基金会有一些安全建议与你分享,和他们很好。
基金会的主任康斯坦丁Ryabitsev协作IT服务,发布了安全检查表,组织变硬的笔记本电脑使用远程系统管理员攻击。
建议旨在平衡安全决策与可用性和伴随着的解释为什么他们认为。他们也有不同的严重程度级别:关键、温和、低和偏执。
关键建议那些实现应该被认为是必做的。它们包括诸如使SecureBoot防止rootkit或“邪恶女仆”的攻击。
并选择一个支持本地的Linux发行版全磁盘加密,及时安全更新,灰鸽子下载。
提供密码的验证方案和支持强制访问控制(MAC)和基于角色的访问控制(RBAC)机制(如SELinux,AppArmor对或Grsecurity。
其他重要建议包括确保交换分区还加密,要求一个密码编辑引导装载程序。
建立一个强大的根密码和使用一个单独的非特权帐号和密码进行常规操作。
关键的清单还建议禁用硬件模块直接内存访问如火线或雷电,过滤所有传入端口和建立一个加密的程序备份到外部存储。
保护密码和密钥一样用于验证在SSH是极其重要的,因为它们的一些最受欢迎的信息被黑客。
Linux基金会的建议包括使用密码管理器,选择独特的密码不同的网站和保护私钥,并有很强的密码。
建议标记为偏执是那些有重大安全利益,但这可能需要一些努力来实现或理解。
它们包括入侵检测系统运行和使用独立的密码管理器网站和其他类型的帐户。
还有许多其他的提示标记为中度或严重程度低,绝对应该被考虑,如自动操作系统更新。
禁用的SSH服务器工作站,智能卡设备上存储身份验证、签名和加密密钥和把PGP主键可移动存储。
浏览网页时,一个最常见的和危险的操作,用户参与,Linux基金会推荐使用两个独立的浏览器:Mozilla Firefox NoScript。
HTTPS到处巡逻和证书附件与工作相关的网站,Google Chrome和隐私獾和HTTPS无处不在的一切。
在基金会的文档安全提示后绝不是保证系统不会妥协,但它肯定会使攻击者的工作更加困难。
“安全就像驾驶在高速公路上——任何低于你是白痴,而有人驾驶的速度比你是一个疯狂的人。
“Ryabitsev表示文档的介绍。“这些指南仅仅是一组基本的核心安全规则,既不全面,也不替代经验,警觉,和常识。”。 |
|