系統安全實務

前言

沒 有 絕 對 安 全 的 系 統 。 最 安 全 的 系 統 是 就 是 不 要 開 電 源 、 不 要 上 網 路 、 不 要 讓 人 用 ... :p

網路安全之重要性

• 硬 體 : 門 禁 系 統 , 刷 卡 , 監 視 器 ...
• 軟 體 : sendmail patch , OS patch , daemon patch , 防 火 牆 , router 設 定 ...

事先預防的重要性

1. 做 好 備 份 、 備 份 、 備 份 !!!
2. 不 時 檢 察 system log 、 系 統 正 在 執 行 的 process ( 奇 怪 的 process 、 daemon 、 木 馬 、 後 門 ... )
3. 主 動 注 意 商 業 公 司 的 patch , 有 時 候 他 們 並 不 會 告 訴 你 系 統 的 新 漏 洞 !
4. 加 入 news 有 關 系 統 管 理 信 區 , 注 意 CERT 、 8lgm 的 security hole report.
5. 不 要 隨 便 抓 package 就 拿 來 install , 尤 其 是 現 成 的 binary.
6. ...

三項最重要的工作 : 驗證、授權、加密

1. 驗 證 : 目 的 在 於 讓 網 路 管 理 者 能 夠 防 止 閒 雜 人 等 進 入 網 路 。
2. 授 權 : 提 供 網 管 者 一 個 方 法 來 控 制 網 路 上 的 使 用 者 誰 可 以 取 用 資 源 。
3. 加 密 : 確 保 在 網 路 上 傳 送 的 資 訊 只 能 被 授 權 的 使 用 者 來 讀 取 或 改 變 。

定好自己維護系統安全的哲學、風格