06 2016 档案
摘要:简介 最小(少)原则,是安全的重要原则。最小的权限,最小的用户,最少的服务,最少的进程,是最安全的。 系统安全包括:文件系统保护、用户管理安全、进程的保护以及日志的管理。 场景 1. 确保服务最少,每个都是有用,而且权限最小化。 2. 确保用户最少,每个都是有用,而且权限最小化。 3. 确保文件权限
阅读全文
摘要:简介 用于实现服务器(Linux)的访问控制的功能的。 分硬件和软件防火墙。 主要是控制访问的流入和服务器的流出。 通过黑名单和白名单的思想来实现更细粒度的控制,这个一般结合其他的应用来定义策略实现。 概念 黑白名单 可以说防御的思想,主要就是黑白名单的思想!!!!是黑白名单的组合。 黑名单指的是对
阅读全文
摘要:简介 不对外提供服务是最安全的。 安全是基于信任。如果信任失败了,则没有安全。比如你给一个ip加白名单,结果这个ip对你发动了安全攻击。 在非常明确需要提供服务的时候才对外提供服务,即白名单。其他的全部禁止。 对外提供服务要在控制和管理下。 思路 防御的过程是一个链条,任何一个节点上都要防御,否则都
阅读全文
