超级会员免费看
本文详细介绍了如何强化Linux操作系统的安全性和隐私性,包括选择正确的Linux发行版、内核加固、强制访问控制、文件权限管理等多个方面。通过设置sysctl、引导参数、内核模块黑名单、强化内存分配器等措施,降低攻击面,增强系统安全性。同时,建议使用全盘加密、物理安全强化等方法,确保系统的整体安全。
如何尽可能地加强Linux的安全性和隐私性?
以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
一、选择正确的Linux发行版
选择一个好的Linux发行版有很多因素。
-
避免分发冻结程序包,因为它们在安全更新中通常很落后。
-
不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。
-
使用musl作为默认的C库。Musl专注于最小化,这会导致很小的攻击面,而其他C库(例如glibc)过于复杂,容易产生漏洞。例如,与musl中的极少数漏洞相比,glibc中的一百多个漏洞已被公开披露。尽管仅靠披露的CVE本身通常是不准确的统计信息,但有时这种情况有时可以用来表示过分的问题。Musl还具有不错的漏洞利用缓解措施,尤其是其新的强化内存分配器。
-
最好默认情况下使用LibreSSL而不是OpenSSL的发行版。OpenSSL包含大量完全不必要的攻击面,并且遵循不良的安全做法。例如,它仍然保持OS / 2和VMS支持这些已有数十年历史的古老操作系统。这些令人讨厌的安全做法导致了可怕的Heartbleed漏洞。LibreSSL是OpenBSD团队的OpenSSL分支,它采用了出色的编程实践并消除了很多攻
订阅专栏 解锁全文
1050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
