<< Back to linux.chinaitlab.com
红帽企业 Linux 4: 安全指南
后退 前进

第 4章 . 工作站保安

保护 Linux 环境的安全应从工作站开始。无论是锁定个人机器还是保护企业系统,可靠的安全政策都应从每个个体计算机开始。毕竟,一个计算机网络只能和它最弱的环节一样安全。
4.1. 评估工作站的安全性

在评估红帽企业 Linux 工作站的安全性时,请考虑以下因素:


BIOS 和引导装载程序的安全性 — 未经授权的用户是否能够亲手使用机器,并不必使用口令而引导单用户或救援模式?

口令安全 — 机器上的用户帐号的口令有多安全?

管理控制 — 谁在系统上有帐号?他们有多大的管理权?

可用的网络服务 — 哪些服务在监听网络上的请求?它们应不应该运行?

个人防火墙 — 哪类防火墙是必要的?

经安全强化的通信工具 — 哪些工具应该被用来在工作站直接通信?哪些应该避免使用? 后退 起点 前进
安全更新 上级 BIOS 和引导装载程序的安全性