日期:2014-05-16  浏览次数:20768 次

关于LINUX的安全机制
我在做毕业设计,在window上进行开发,部署到linux,在写论文的时候,指导老师要我考虑系统的安全性

要利用LINUX的安全机制: TRAPWRAPPER, IPTABLES, PAM, SELINUX,进行安全的考虑,我对这些基本不熟悉,那位大侠帮我大概整理一下思路要怎么做呢,linux的安全机制我点都不懂,郁闷了。。。。。

------解决方案--------------------
系统安全,这东西比较广,首先是自身程序的溢出攻击,如果你用到数据库还有防止sql注入,还有系统一级的网络攻击,系统本身漏洞等。
一时也就想起这点东西了
------解决方案--------------------
你做的是什么都不知道,安全性怎么考虑啊
------解决方案--------------------
安全的话题太泛了。。。。
系统安全,自身安全,网络安全。............
------解决方案--------------------
这么多东西的话还是建议从7层模型开始,一层一层搞
物理层,就是你硬件设备的安全性
链路层和网络层,要考虑,你网络设备,路由器交换机的部署,网络协议。本机的网络方面的部署。可以用iptables搞定。
然后在上层的就太多了,PAM可以用linux自带的acl简单搞一下,OS级别的简单安全防护,应用服务级别的selinux。
selinux是一个很让人蛋疼和纠结的服务,曾经重磅推出,但是很多情况还是放弃不用,楼主自己查查吧