- Debian安全指南
- 下一页
Debian安全指南 3.19
法律通告
Copyright © 2017 | SPI inc. | This material may only be distributed subject to the terms and conditions set forth in the GNU Free Documentation License (GFDL), V1.2 or later (the latest version is presently available at http://www.gnu.org/licenses/fdl.txt).
摘要
本文档主要涉及 Debian 项目的安全部分. 其源于让 Debian GNU/Linux 发行的版缺省安装过程更加安全和强壮. 同时也涉及一些常见的使用 Debian GNU/Linux 配置安全网络环境的任务, 提供了很多安全工具的附加信息, 并且对 Debian 安全小组如何加强安全策略进行讨论.
- 1. 介绍
- 2. 开始之前
- 3. 安装前和安装过程中
- 4. After installation
- 4.1. Subscribe to the Debian Security Announce mailing list
- 4.2. 进行安全更新
- 4.3. 修改 BIOS (再次)
- 4.4. 设置 LILO 或 GRUB 密码
- 4.5. Disable root prompt on the initramfs
- 4.6. 取消 root 的提示等待
- 4.7. 限制控制台登录
- 4.8. 限制系统通过控制台重起
- 4.9. Restricting the use of the Magic SysRq key
- 4.10. 正确的挂接分区
- 4.11. 提供安全的用户访问
- 4.11.1. 用户认证: PAM
- 4.11.2. Password security in PAM
- 4.11.3. User access control in PAM
- 4.11.4. User limits in PAM
- 4.11.5. Control of su in PAM
- 4.11.6. Temporary directories in PAM
- 4.11.7. Configuration for undefined PAM applications
- 4.11.8. 资源的限制使用:
limits.conf文件 - 4.11.9. 用户登录: 编辑
/etc/login.defs - 4.11.10. User login actions: edit
/etc/pam.d/login - 4.11.11. 限制ftp: 编辑
/etc/ftpusers - 4.11.12. 使用 su
- 4.11.13. 使用 sudo
- 4.11.14. 禁止管理员远程访问
- 4.11.15. 限制用户访问
- 4.11.16. 用户检测
- 4.11.17. 检查用户的 profile
- 4.11.18. 设置用户的 umask
- 4.11.19. 限制用户查看/访问的内容
- 4.11.20. 生成用户密码
- 4.11.21. 用户密码检查
- 4.11.22. 注销闲置的用户
- 4.12. 使用 tcpwrappers
- 4.13. 日志与警告的重要性
- 4.14. 增加内核补丁
- 4.15. 保护免受缓冲溢出
- 4.16. 文件的安全传送
- 4.17. File system limits and control
- 4.18. 安全的网络访问
- 4.19. 生成系统快照
- 4.20. 其它建议
- 5. 增强系统上运行服务的安全性
- 6. Debian 系统安全配置的自动化
- 7. Debian 的安全机制
- 8. Debian 中的安全工具
- 9. Developer's Best Practices for OS Security
- 10. 被攻陷之前
- 11. 攻陷之后(事件响应)
- 12. 常见问题解答 (FAQ)
- A. 修订历史
- B. Appendix