Gentoo Security Handbook
Kim Nielsen
John P. Davis
Eric R. Stockbridge
Carl Anderson
Jorge Paulo
Sven Vermeulen
Benny Chuang
Sune Jeppesen
Tiemo Kieft
Zack Gilburd
Dan Margolis
Азамат Хакимов
Этот документ является пошаговым руководством для укрепления Gentoo Linux.
1.0
2005-05-31
Безопасность системы
Укрепление отдельных составляющих системы для обеспечения большей
безопасности.
Задачи перед установкой
Почему безопасность является важной составляющей для каждого администратора
сервера?
Непробиваемая безопасность
Укрепление безопасности во время и после установки.
Логирование
В Gentoo Linux вы можете выбрать три различных демона логирования.
Монтирование разделов
Файл /etc/fstab предоставляет множество параметров безопасности.
Ограничения пользователей/групп
Контролируйте использование ресурсов.
Права доступа для файлов
Защита файлов.
PAM
Подключаемые модули аутентификации (Pluggable Authentication Modules).
Упаковщики TCP
Контроль доступа к сервисам.
Безопасность ядра
Защитите ваше ядро.
Безопасность сервисов
Удостоверьтесь, что ваши демоны в безопасности.
Изолированная среда и виртуальные серверы
Изолируйте ваши серверы.
Межсетевые экраны
Фильтрация сетевых пакетов.
Обнаружение вторжения
Обнаружьте незванных гостей.
Постоянное обновление
Проверьте, что у вас есть последние обновления безопасности.