实现Linux安全没有尚方宝剑

对IT管理人员来说，在遗留系统上集成Linux和实现安全的IT系统是最大的两个难题，也是它们抱怨Linux的通常情况，Peter Harrison这样说到。Peter Harrison是许多领域的IT专业人员，刚刚撰写了由Prentice Hall出版社出版的新书《Linux Quick Fix Notebook》。在这篇技巧性的文章中，Harrison并不提供一个快速的修补方法，他提供的是有关安全和集成的明智建议。在安装方面，并没有尚方宝剑。威胁都是动态的，技术也是在不停的变化之中。采用系统方法的安全通常需要仔细考虑。我认为，定期安全审计和强制实施审计所提出的建议是最重要的安全工具。软件通常需要打补丁，密码也需要不时更改，只允许预定义的服务器之间使用特定的协议相互通讯。未经过授权的无线网络接入点（AP，Access Point）必需被找到，用户的访问权利和控制需要周期性的被评估。电子邮件则必需经过扫描，并进行侵入窃密检测。系统必需被监控，以防止发生安全风险。许多组织都认为安全只是防止未经授权的数据访问，但实际上，安全智能应该包含任何事物的入侵防御，以及任何的数据访问威胁。这就需要对多个方面加以审计，包括建筑物内的电力、波导设备和冷却系统;关位置存储的数据备份;网络冗余和物理安全系统的维护，如摄像机和物理访问记录等。 “fix（修补）”暗含的意义是某件时间被损坏，这意味着一个系统已经被损害。安全管理员需要强制实施预防措施，便便尽量少的使用修补的方法来解决安全问题。集成问题在Linux越来越多的被许多组织接受后，IT管理人员的下一步是研究基于Linux的应用如何能够与现有的系统整合，并在未来的项目中加以应用。 IT管理人员说无缝添加Linux将提供增强的供应商独立性。这将导致IT供应者和可能提供给IT管理人员更优惠购买条件的提供商之间的大规模竞争，符合业务需求的解决方案将大规模涌现。他们认识到，Linux的引入将在人员培训、项目管理和系统整合方面带来新的机遇，并且感到它所带来的成本和操作灵活性优势将使这样做非常值得。也就是说，IT管理人员认为Windows并不会小时，而将它与Linux集成将是一个重要的问题。举例来说，一个管理人员曾经对我抱怨，最大的问题是:“我刚刚在我的服务器上安装Linux，它是相对容易的，但我现在到底该如何将它与我现有的Windows系统集成起来呢？” 将Linux和其它系统集成通常需要先进行一个试验性的项目，以帮助我们发现在此任务中可能出现的问题。根据预定的目标，你可能需要建立一个小的包含各种学科的团队，开始一个概念性和原理性的试验，随后再利用现有系统中的一部分设备进行大规模试验。随着对Linux信任的增场，全规模的整合最终实现。在上述的情景中，Linux应该被当作一种新技术处理。兼容性、承载能力、实施和购买费用、时间和达到预定义的目标的可行性等问题，都需要被考虑。 Linux是一种可行的IT备选方案，所有新服务器项目都应该认真考虑是否选择Linux。将Linux与新的或老的版权所有的系统集成将变成一件非常普通的事情，也是一种必需具备的数量的IT技巧。Linux下配置ssh无密码登录Linux服务器之22端口弱口令与SSH连接程序相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款