摘要:
随着GNU/Linux操作系统的服务器在企业生产环境中所占比重的增加,其安全问题也逐渐受到人们关注.目前开源软件越来越受到企业欢迎,一来,开源软件可以节约项目经费,不涉及版权问题;二者,开源软件的安全性比闭源软件相对更加安全.但是在开源软件占据主导地位的大环境下(企业生产环境),开源软件并非绝对的安全.除了大家都知晓的系统漏洞方面的风险性,操作系统基线配置也是主机安全中的一个薄弱环节.操作系统通常会保留一定的系统安全特性,但是在其安装时并不一定是默认开启的,这就需要系统管理人员手动去部署这些安全配置,甚至有些项目需要根据业务需求选择性配置.本课题主要是在Linux系统(redhat,centos,Suse等)的基础上,研究一些关于操作系统安全基线建设和加固的基本内容.论文分析了网络存在的安全缺陷,提出了自动化基线核查工具的整体开发框架,重点研究了基于Linux操作系统基线安全加固的检查点,配置方法及对配置结果的检测方法;从账号口令,认证授权,日志审计,协议安全等几个方面进行研究,增强Linux操作系统的安全性.在对基线核查工具进行研究后,我们开发出一套自动加固的脚本,用以修复不合规的系统配置项,同时还打印出系统存在的端口,服务,主机信息等附录检查项,可以给系统管理员加固方面提供一些建议和参考.
展开