通过SELinux或AppArmor来加固Linux系统整体安全

SELinux全称是Security Enhanced Linux，由美国国家安全部领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击。

在Fedora Linux中有一个非常好的预置SELinux策略，其中包括一个Apache策略，还有一个图形化的管理工具system-config-selinux。我不是说它使用起来非常简单，但是通过使用它比你完全手动设置要容易的多。

在Novell的企业版SUSE Linux中包含一个叫AppArmor的工具，也很值得关注。使用它，你可以为通用操作系统和应用软件预定义的策略，包括Apache Web服务器、Postfix邮件服务器、Sendmail邮件服务器、OpenSSH、squid、ntpd、nscd等，据说它比使用SELinux更加简单，关于两者谁更好一直存在争论。 Ubuntu比Windows XP安全原因何在？Ubuntu 8.10 Alpha伤害Intel网卡问题得到修复相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论