第 4章 . 工作站保安
保护 Linux 环境的安全应从工作站开始。无论是锁定个人机器还是保护企业系统,可靠的安全政策都应从每个个体计算机开始。毕竟,一个计算机网络只能和它最弱的环节一样安全。
4.1. 评估工作站的安全性
在评估红帽企业 Linux 工作站的安全性时,请考虑以下因素:
BIOS 和引导装载程序的安全性 — 未经授权的用户是否能够亲手使用机器,并不必使用口令而引导单用户或救援模式?
口令安全 — 机器上的用户帐号的口令有多安全?
管理控制 — 谁在系统上有帐号?他们有多大的管理权?
可用的网络服务 — 哪些服务在监听网络上的请求?它们应不应该运行?
个人防火墙 — 哪类防火墙是必要的?
经安全强化的通信工具 — 哪些工具应该被用来在工作站直接通信?哪些应该避免使用?