首页 相关文章 Linux 网管 123 --- 第12章. 保持伺服器安全的策略

Linux 网管 123 --- 第12章. 保持伺服器安全的策略

和其他贩卖者的作业系统相比,Linux 必定可以被认为是安全的 -- 或是更安全。公认的,
随着 Linux 变得越来越普及, 将会变成很有吸引力的目标而吸引怪客集中精神致力於突破它。
随着一次一次的尝试,某些漏洞会被发现,然而 Linux 开放的本质往往使得这些漏洞很快的就被
修补了,而且安全注意通告被广泛地传播, 包括暂时的处理方式或更新软体的指南。
我不会假装是有关安全内容的专家, 但至少我明白这些内容,我相信致力於使某人的系统可能
的安全是战斗的更大一部份。虽然认知及致力於保持安全更新无法保系统的安全措施不会被突破,
但被突破的可能性大为减少。

虽然有些关於安全的外部服务被骇客利用来破解系统 (例如,IMAP daemon 的事件),我相信还有更多,
有决心的骇客可以从内部突破系统。与和外界通讯的少数服务相比,从 shell 可以有成千的指令和公用
程式,他们之中可能有一些漏洞可以被利用来突破安全防护 (我必须承认最近我负责维护的伺服器已经
在外部服务中做一些妥协)。

因为这个原因,即使您认为使用者完全可以信赖不必疑虑让他们存取 shell,我仍建议避免...[ 查看全文 ]

Linux 网管 123 --- 第12章. 保持伺服器安全的策略的相关文章

手机页面
收藏网站 回到头部