保障SUSE Linux系统安全的全面指南
1. 为何要关注安全问题
在当今的网络世界中,SUSE Linux系统的安全至关重要。对于独立系统或孤立局域网(LAN)中的系统,需要重点保护系统不受用户的不当操作影响,防止用户有意或无意地修改、删除系统文件,以及避免用户破坏其他用户的文件。
若SUSE Linux系统连接到互联网,就必须防范来自互联网的非法访问。入侵者(通常被称为黑客)常常会冒充用户,窃取或破坏信息,甚至发起拒绝服务(DoS)攻击,阻止你访问自己的系统。
互联网连接的特性使得系统能够被全球其他系统访问。互联网服务(如HTTP和FTP)的客户端/服务器架构依赖于互联网提供的广泛网络访问,但这也意味着任何人都可能轻易访问你的系统。如果你运营一个向他人提供信息的互联网主机,虽然希望大家能访问你的服务,但这些服务器往往存在漏洞,黑客可能会利用这些漏洞对你的系统造成损害。因此,你需要了解互联网服务的潜在安全风险,并采取预防措施来降低风险。
同时,即使你的目标是通过Web或FTP服务器向外界提供信息,也需要保护公司的内部网络免受外部攻击。可以通过设置互联网防火墙(作为内部网络的受控访问点),并将Web和FTP服务器放置在防火墙外的主机上来实现这一目标。
2. 理解Linux安全问题
要保障Linux系统的安全,需要处理两大类安全问题:
-主机安全问题:涉及保护操作系统以及系统上的文件和目录。
-网络安全问题:指的是通过网络连接进行攻击的威胁。
2.1 理解主机安全问题
以
