红帽 Linux 系统十大安全漏洞及应对策略
1. 系统简化
在使用操作系统时,易用性和安全性往往难以两全。如果安装并激活所有软件包和选项,操作系统确实更易用,但同时也会带来更多潜在漏洞,就像家里开了过多的门窗,会给窃贼更多可乘之机。
从安全角度来看,最佳做法是只运行必要的服务。例如,若不想将红帽 Linux 计算机用作(Windows)文件系统服务器,就不要运行 Samba 文件系统服务;若使用图形化 X 窗口模式,就无需运行基于文本的 gpm 鼠标程序。
若想获取更多相关信息,可以通过以下途径:
-网站:www.sans.org 和 www.usenix.org 都涉及安全问题。
-操作指南:访问 www.redhat.com/docs/manuals/linux/RHL - 10.0 - Manual ,打开定制指南和参考文档,获取安全建议。
-相关书籍:可以在当地书店寻找讨论如何减少服务的 Linux 书籍,如 Mohammed J. Kabir 所著的《Red Hat Linux Security and Optimization》以及 David A. Bandel 所著的《Linux Security Toolkit》,均由 Wiley Publishing, Inc. 出版。
2. 通信加密
对于无法完全掌控的通信介质,如大学局域网、家庭无线网络和互联网,很难给予信任。任何公共网络都存在潜在危险,尤其是互联网。为保护自己,可对所有通信进行加密。在进行信用卡交易或阅读远
