有好东西就应该分享出来,看过《防线:企业Linux安全运维理念和实战》(李阳编著),感谢李阳博士,提供了这么棒的内容,让我不再迷惑。
我仅摘取了我本身受到启发的内容,记录在此,做个记录。
在做安全防护的时候,首先要知道威胁有哪些,正所谓纲举目张,而知道应该在哪方面下力。
企业级Linux系统安全威胁列表:文件系统防护、进程安全防护、用户安全管理、日志管理。
1、文件系统一致性检查工具:Tripwire
2、LIDS:入侵检测和防护系统
3、Snort:网络层面入侵检测
4、SnortCenter分布式环境的入侵检测
5、NEssus扫描
上述都是各种软件,需要安装,下面将验证试验。